6. BETER TOEZIEN OP SOFTWARELEVERANCIER ÉN IT-PARTNER/SYSTEEMBEHEERDER Bij de aanschaf van nieuwe software worden leveranciers en hun oplossingen nauwelijks beoordeeld op beveiliging. Prijs en functionaliteit zijn van doorslaggevend belang. In keuzetrajecten moet hier meer aandacht voor zijn. Raadpleeg de ratings van NOAB Next en informeer actief bij leveranciers. Bekijk ook bij updates welke nieuwe beveiligingsinstellingen er mogelijk zijn. Daarnaast ontbreekt het vaak aan duidelijke afspraken met de IT-partner/ systeembeheerder wie verantwoordelijk is voor welk aspect van informatiebeveiliging. Een vaak gezien risico is daarbij dat geen van beide bepaalde maatregelen oppakken. Niet elke IT-partner/systeembeheerder is daarbij even kundig als het gaat om informatiebeveiliging. Wees kritisch en laat zo nodig een derde de leveranciersrelatie- en afspraken eens beoordelen. 7. EEN PLAN HEBBEN VOOR ALS HET TOCH MISGAAT Hoewel een complete back-up van gegevens een open deur lijkt, laat de implementatie in de praktijk te wensen over. Is de back-up bijvoorbeeld versleuteld, wordt deze apart opgeslagen en is de back-up van e-mail en SharePoint wel meegenomen? Het opstellen van een back-upplan is een cruciale continuïteitsvoorziening. Om goed voorbereid te zijn op incidenten is het raadzaam het terugzetten van back-ups periodiek te testen. Ook kan met de IT-partner/ systeembeheerder samen een zogenoemd incident response plan worden opgesteld. Dit is een handelingsplan bij calamiteiten. Reindert Doorn is Adviseur IT & Verandermanagement bij DOCCO. Aan de slag: Lessen trekken van andere kantoren en goed voorbereiden Op 24 november 2022 organiseert NOAB de training ‘Informatiebeveiliging in de praktijk’. Tijdens de training komen de zeven genoemde situaties uitgebreid aan bod en wordt onder deskundige begeleiding praktische hulp geboden om deze risico’s binnen je administratiekantoor te verkleinen. Ook is er gelegenheid om andere casuïstiek rond informatiebeveiliging te bespreken. Meld je direct aan op: leden.noab.nl/noab-cursus/informatiebeveiliging-in-de-praktijk 26 &GO magazine
27 Online Touch Home