De Key | Best Practice | Implementeren & Bijsturen
De Key: Hoe zetten wij de BIC in?
Woonstichting De Key is al geruime tijd actief aan de slag met informatiebeveiliging en privacy. Voor de implementatie van de Baseline Informatiebeveiliging Corporaties (BIC), gebruikt Woonstichting De Key een geïntegreerde aanpak en benadert informatiebeveiliging in samenhang met de invoer van de AVG. Om onze inspanningen op het gebied van informatiebeveiliging en privacy te toetsen en te kunnen bijsturen hebben we ons in 2018 laten auditen.
Gebaseerd op de audit resultaten hebben we de volgende aanpak geformuleerd:
De analyse van de risico’s en het bepalen van de risicobereidheid doen we zo veel mogelijk samen met medewerkers. Onderdeel van de jaarlijkse IB & Privacy workshops is een stemsessie waarin we reflecteren op de audit uitkomsten. Ook kijken we in sessies met collega’s wat het herijken van volwassenheidsniveaus betekent voor de organisatie zodat we gefundeerd keuzes voor de toekomst kunnen maken.
Naast de audit heeft De Key dit jaar en vorig ook een aantal awareness acties uitgevoerd. Informatiebeveiliging is niet alleen digitaal, daarom hebben we opnieuw aandacht besteed aan clean desk en een clean desk beleid vastgesteld. Het afgelopen jaar hebben we ons ethisch laten hacken, en Audittrail heeft inmiddels twee acties bij ons uitgevoerd: een phishing mail en mystery guest bezoeken. Dit heeft niet alleen de bewustwording vergroot, uit deze acties komen ook nieuwe aandachtpunten naar voren waarmee we kunnen bijsturen.
Tamar Hagbi | Programmamanager Interne beheersing & verbetermanagement