SM.03 Mobiele apparaten en telewerken
Informatiebeveiliging wordt geborgd bij het gebruik van mobiele apparaten en telewerkfaciliteiten. Mobile device management, versleuteling en bescherming tegen malware zijn aanwezig om de risico’s te beperken.
Het gebruik van mobile device management, versleuteling en bescherming tegen malware helpen bij de bescherming van gegevens van de organisatie.
Toetsingskader
- Formeel beleid en procedures voor het beveiligen van mobiele apparaten en/of telewerk-faciliteiten worden gedocumenteerd en gecommuniceerd (mobile device management).
- Er worden geen bedrijfsgegevens opgeslagen op telewerkfaciliteiten thuis of elders (zero footprint).
- Anti-malware-software op mobiele apparaten wordt up-to-date gehouden.
- De vertrouwde (logische) werkplek is beschermd tegen malware.
- In geval van verlies of diefstal wordt de communicatie met gecentraliseerde applicaties afgesloten.
- Bedrijfsgegevens in niet vertrouwde omgevingen worden alleen afgedrukt na een risicobeoordeling.
Hoe pak je dit aan?
Formuleer beleid voor MDM (Mobile Device Management) om te voldoen aan wat het toetsingskader vraagt. Implementeer de inrichting van het huidige MDM, toetst het op de voorschriften uit het beleid en pas het aan als dat nodig is.
Wat kan Heutink ICT voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
- Apparaatbeheer/CMDB (waarbij je ook profiteert van de processen die wij hiervoor ter borging hebben geïmplementeerd).
- Mitigeren medium risico's
- Security Management
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
