GO.03 Planning / Roadmap
Bedrijfsdoelstellingen, risico’s en compliance-eisen worden vertaald in een algemeen informatie- beveiligingsplan en/of cybersecurityplan, rekening houdend met de IT-infrastructuur en de veiligheidscultuur. Een informatiebeveiligingsplan en/of cybersecurityplan beschrijft de wijze waarop de organisatie gaat zorgen voor verbetering in overeenstemming tussen informatiebeveiliging en bedrijfsdoelstellingen, risico’s en compliance-eisen.
Toetsingskader
- Het plan of de roadmap is goedgekeurd door het bevoegd gezag.
- Gerelateerde procedures worden gecommuniceerd naar gebruikers en stakeholders.
- Het plan is uitgewerkt in (informatie)beveiligingsbeleid en -procedures, tezamen met passende investeringen op het gebied van diensten, personeel, software en hardware.
Hoe pak je dit aan?
Formuleer elk jaar een jaarplan dat kan dienen als een routekaart, met een focus op het proactief aanpakken van beveiligingsrisico’s. Neem in het plan niet alleen lopende initiatieven op, maar creëer ook flexibiliteit voor het identificeren en doorvoeren van mogelijke verbeteringen. Zorg ervoor dat het jaarplan meetbare doelen en prestatie-indicatoren bevat, zodat jullie de voortgang en effectiviteit van de genomen maatregelen nauwkeurig kunnen evalueren.
Wat kan Heutink ICT hierin voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
- Verdere verfijning
- Bestuur
- Dienst van derden
- Dienst van Heutink ICT
- Visie, beleid en organisatie
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
