Plan, Do, Check en Act-cyclus strategisch beleid actieplan plan do tactisch beleid methode informatieclassificatie en labeling risicomanagement ICT-middelen en afhankelijkheidsanalyse tactisch beleid HRM checks tactisch beleid control audit risicoanalyse tactisch beleid facilitair business impact analyse business continuity plan tactisch beleid ICT management rapport check act Hieruit ontstaat een actieplan. HC&H zorgt er samen met de corporatie voor dat de te nemen maatregelen en het beleid passen bij de corporatie. Het is niet wenselijk als er te lichte maatregelen worden getroffen. Te zware maatregelen kunnen het reguliere werk hinderen. Kortom: in deze fase denken wij mee met onze klanten en geven gewaardeerde adviezen. Do In de Do-fase wordt het actieplan uitgevoerd en het tactisch beleid opgesteld. Het beleid beschrijft maatregelen op verschillende terreinen. Niet alleen ICT, maar ook op het gebied van in- en uitdienstprocedure, bewustwording, fysieke toegangsbeveiliging, audits, etc. Na de Plan- en Do-fases volgen de Check- en Act-fases. Deze fases werden na 25 mei 2018 gepland en uitgevoerd. Ruim een jaar later… In veel van de projecten die HC&H uitgevoerd heeft, zien we dat de focus op Informatiebeveiliging na 25 mei 2018 is verslapt. Het nemen van maatregelen was voorafgaand aan de invoering van de AVG een prioriteit, maar na invoering is de focus van het bestuur en management veelal op andere ontwikkelingen gericht. Er is onvoldoende aandacht voor de fases Check en Act. Informatiebeveiliging is echter een doorlopend proces, waar continu aandacht aan besteed moet worden. Organisaties dienen ervoor te zorgen dat informatie beschikbaar, integer en vertrouwelijk is. Geen enkele corporatie wil dat gevoelige huurdergegevens op straat komen te liggen of cruciale informatie niet beschikbaar of niet correct is. Het is een uitdaging om het belang van informatiebeveiliging onder de aandacht te houden. Het aanstellen of benoemen van een Security Officer zorgt ervoor dat duidelijk is wie de verantwoording heeft om de Informatiebeveiliging op het gewenste niveau te houden. Een Security Officer zorgt ervoor dat de PDCA-cyclus blijft draaien en de activiteiten worden gepland en uitgevoerd. ▶
22 Online Touch Home