GRIP HC&H Consultants De top 5 grootste informatiebeveiligingsrisico’s bij corporaties Welke maatregelen je kunt nemen? Als een risico in het oranje of rode vlak valt, zoals in figuur 1 is weergegeven, zou je maatregelen moeten overwegen. Voorbeelden van maatregelen voor onze top 5 risico’s zijn: Risico’s Phishingmails Wachtwoordbeheer Mogelijke maatregelen - Instructie op intranet - Phishingmail-campagne - Beleid maken over hoe er met wachtwoorden omgegaan dient te worden - Beleid bekend maken via communicatiemiddelen zoals posters - Wachtwoordkluis aanbieden aan alle medewerkers Verantwoordelijke voor Informatiebeveiliging ICT-dienstverlener (outsourcing) - Interne rol benoemen - Externe security officer aanstellen - Leverancier bevragen naar uitkomsten laatste hack-/pentest - Zelf een hack-/pentest laten uitvoeren bij de leverancier (door externe partij) Uitdiensttredingsproces - In kaart brengen welke applicaties er gebruikt worden - Opnemen in uitdienstprocedure - Checklist uitdienstprocedure opstellen Informatiebeveiliging kan alleen effectief zijn als informatierisicomanagement goed opgezet is. Als de organisatie geen inzicht in de risico’s heeft, kunnen er geen passende maatregelen genomen worden. Passende maatregelen zijn niet alleen technisch van aard, maar gaan ook over HR-processen, kennis en gedrag van medewerkers en het kantoorpand. Iedere organisatie heeft zijn eigen risico’s, maar er zijn er ook veel generiek. Doordat HC&H meerdere risicoanalyses uitgevoerd heeft bij corporaties kunnen de risico’s bij jouw organisatie snel in beeld gebracht worden of getoetst worden op volledigheid en/of actualiteit. Zelf uitvoeren of specialist inschakelen? Afhankelijk van de beschikbare tijd en/of expertise kun je maatregelen door eigen medewerkers uit laten voeren of je kunt ervoor kiezen dit door een externe partij te doen. Veel corporaties kunnen bijvoorbeeld niet zelf een phisingmail-campagne of een hack- en penetratietest uitvoeren. Bij projecten waar dit gewenste maatregelen zijn, schakelt HC&H Consultants de hulp in van Smarts IT / Security. Lees meer over de diensten van Smarts IT / Security in de kader. Heb jij de informatiebeveiliging van jouw corporatie al helemaal op orde? Wil je meer weten over het in kaart brengen van de risico’s? Neem dan contact op met Martijn Goudriaan via martijn.goudriaan@hcenh.nl. 26
27 Online Touch Home