Risicomanagement Archieven

Informatie-veiligheid is de vaardigheid van een organisatie om haar informatie veilig te stellen, gebaseerd op drie pijlers: vertrouwelijkheid, integriteit en beschikbaarheid van informatie en de daarbij horende systemen. Informatie-beveiliging is belangrijk omdat de meerwaarde van een organisatie tegenwoordig steeds meer draait rond haar gegevens. Bedrijfscontinuïteitsmanagement (BCM) is de vaardigheid van een organisatie om tijdens een crisis te blijven functioneren wat betreft de belangrijkste processen, op een vooraf bepaald niveau. Hieronder vindt u zeven weetjes over BCM en Informatie-veiligheid. InhoudBeleidsdocumenten zorgen niet voor Informatie-veiligheid, noch voor BCMMaak veilig werken gemakkelijkBeslistheid is de beste reactieVoorbereiding wint een halve crisisInformatie en communicatie zijn de beste wapensLeer van alles en iedereenInformatie-veiligheid en BCM zijn een altijd-en-overal bezorgdheidConclusie Beleidsdocumenten zorgen niet voor Informatie-veiligheid, noch voor BCM Beleidsdocumenten bevatten allerlei regels en procedures die medewerkers ertoe aanzetten om verantwoord met informatie om te gaan. Beveiliging heeft alles te maken met de veilige omgang met informatie door mensen. En dat heeft alles te maken met gedrag en gewoontes en minder met regels en procedures. Het is belangrijk dat medewerkers voortdurend het besef hebben van vertrouwelijkheid en integriteit. Vragen, ideeën en verbeteringen rond Informatie-veiligheid/BCM moet men steeds kunnen stren naar de Informatieveiligheids- of BCM-verantwoordelijke van de eigen organisatie. Maak veilig werken gemakkelijk Preventie is de beste manier van beveiligen. Daarom moeten toepassingen met het principe van vertrouwelijkheid gebouwd zijn.Daarnaast is het ook de verantwoordelijkheid van de leidinggevende om actief elke attitude tegen te gaan die beweert dat het te moeilijk is of te vervelend om op een beveiligde manier te werken. Maak het daarom voor medewerkers gemakkelijk om hun werk veilig te doen. Beslistheid is de beste reactie Indien er zich een probleem voordoet, wie is dan de verantwoordelijke die aan de alarmbel trekt? Zorg er altijd voor dat iedereen weet wie de persoon is die aan de alarmbel mag trekken en dat hij/zij zichzelf in die rol herkent. Deze persoon is het best bij het proces of project betrokken. Zorg ook steeds voor een vervanger. Voorbereiding wint een halve crisis Is de organisatie op een crisissituatie voorbereid? Weet iedereen wat hij/zij moet doen? Is de juiste uitrusting aanwezig? Hoe moet men deze uitrusting gebruiken? Vonden er oefeningen plaats? Ernstige oefeningen en het herhalen van activiteiten (zoals systematisch op een gepast moment een incident indienen via de geëigende tools) zijn noodzakelijk: Het houdt de medewerkers alert; Indirect communiceert dit het belang van Informatie-veiligheid en BCM; Het creëert de kans voor medewerkers om procedures te testen, te evalueren en waar nodig verbeteringen aan te brengen. Informatie en communicatie zijn de beste wapens De woorden die men gebruikt zijn een sterke indicator van de voorbereidheid en de bekwaamheid tot communiceren. Indien men zaken niet kan benoemen met de correcte woorden in bepaalde situaties, dan zijn medewerkers nog niet vertrouwd met de procedure of het proces. Wanneer iedereen hetzelfde taalgebruik heeft, betekent dit dat teams het werk in de vingers hebben, en dat ze capabel zijn om snel, efficiënt en accuraat te communiceren. Leer van alles en iedereen Wees er niet van overtuigd dat jezelf, de ICT-systemen en de organisatie volledig voorbereid zijn of dat de informatie en de processen in alle situaties veilig zijn. Probeer jezelf en collega's steeds te verbeteren. Neem een stap voorwaarts in de uitvoering van de processen en probeer de processen steeds opnieuw te verbeteren. Op die manier creëer je een verantwoordelijke houding bij iedereen. Het is belangrijk om stil te staan bij elk incident dat zich bijna voordoet en op basis daarvan betere maatregelen te plannen naar de toekomst toe. Zorg ook telkens voor een evaluatie na een crisis. Informatie-veiligheid en BCM zijn een altijd-en-overal bezorgdheid Bezorgdheid, bewustzijn en vertrouwelijkheid zijn niet alleen belangrijk op het werk, de effecten van onvoorzichtig of foutief verspreiden van informatie voelt men tot buiten de werkomgeving. Informatie die op het internet verschijnt, blijft er eeuwig staan en kan een belangrijke rol spelen wanneer de informatie in de verkeerde handen valt. Het raakt aan de organisatie, de collega’s, de interne en externe klanten, het imago en het beschadigt het vertrouwen dat de burger stelt in de overheid. Conclusie Informatie-veiligheid en BCM moet men daarom steeds ernstig nemen. Men moet niet wachten op een rampenscenario om de processen te evalueren. Evalueer elk aspect, inclusief de procedures, voorbereiding, beslissing, communicatie, houding en de voortdurende verbetering daarvan. Leer uit elke opportuniteit en uit elke tegenslag, op elk moment.