GO.02 Beleid
De organisatie heeft een (informatie)beveiligingsbeleid vastgesteld, beschreven en gecommuniceerd met medewerkers. Indien van toepassing wordt het beleid ook actief mee gedeeld aan leveranciers en contractpartners. Het beleid wordt regelmatig geëvalueerd en zo nodig geactualiseerd en goedgekeurd door het senior management. Met een beleid zijn er vastgestelde richtlijnen om te voldoen aan de wet- en regelgeving en/of interne informatiebeveiligingseisen. Door dit te communiceren aan medewerkers en leveranciers, is voor iedereen duidelijk binnen welke kaders zij geacht worden te handelen.
Hoe pak je dit aan?
Formuleer een gedegen informatiebeveiligingsbeleid, dan kun je proactief reageren op de steeds veranderende bedreigingen en eisen op het gebied van digitale veiligheid. Publiceer dit beleid op bijvoorbeeld jullie intranet, zodat huidige én nieuwe medewerkers er kennis van kunnen nemen. Laat het informatiebeveiligingsbeleid minimaal twee keer per jaar evalueren.
Wat kan Heutink ICT hierin voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
- SharePoint.
- Privacy & Security Portaal, Normenkader Module.
- De basis op orde
- Bestuur
- Dienst van derden
- Dienst van Heutink ICT
- Visie, beleid en organisatie
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
