Netherlands: Modern Workplace

Office365 en 5 dimensies van veilige e-mail voor gemeenten

Issue link: http://hub-nl.insight.com/i/714030

Contents of this Issue

Navigation

Page 2 of 5

Daarnaast moet de CISO een organisatie-brede kijk op beveiliging hebben. Hoe je het beste een CISO kunt benoemen, lees je in het functieprofiel dat is geschreven door de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Om de CISO op het gebied van security helemaal up-to-date te krijgen, zijn overigens talloze cursussen beschikbaar. Deze CISO zou moeten zorgdragen voor een strikt beleid met betrekking tot het verwerken van persoonsgegevens. Hij kan hiervoor richtlijnen opstellen voor het opslaan van persoonsgegevens (op draagbare apparatuur). Het opstellen van een protocol inclusief een procedure voor melding aan de Autoriteit Persoonsgegevens en betrokkenen kan hier deel van uitmaken. 3. Maak medewerkers databewust Een nieuw en verbeterd veiligheidsbeleid invoeren is al niet gemakkelijk, maar dat iedereen het beleid volgt is een tweede. Een keten is zo sterk als de zwakste schakel. Daarom moeten alle gemeenteambetenaren ervan doordrongen zijn dat het veiligheidsbeleid ieders verantwoordelijkheid is. Dat is natuurlijk geen kwestie van één presentatie ten overstaan van alle ambtenaren, maar een continu proces. Medewerkers zouden continu op de hoogte moeten gehouden moeten worden van de nieuwste mogelijkheden en regelgeving. Inventariseer waar in de gemeente welke gegevens worden verwerkt en breng de datastromen van de organisatie in kaart. Let daarbij op gevoelige gegevens die worden verwerkt zoals bijvoorbeeld persoonsgegevens. Neem de huidige beveiligingsmaatregelen onder de loep. Inventariseer de mogelijke risico's van verlies van gegevens en pas waar nodig het beveiligingsbeleid aan. Daarnaast is het handig om beleid te ontwikkelen hoe in bepaalde omstandigheden met data om te gaan. Eenduidigheid en eenvoud zijn hierin essentieel. Hoe ingewikkelder processen en procedures zijn, hoe sneller ze terzijde worden geschoven waardoor het beleid zich in zijn eigen voet schiet. De onderstaande zeven stelregels kunnen een vertrekpunt zijn voor een nader in te vullen veiligheidsbeleid: • Houd zakelijk en privé strikt gescheiden • Laat een werkplek nooit ontgrendeld achter • Zorg voor goed beheer van de werkplek of mobiel device • Installeer de laatste (security) updates • Verander de wachtwoorden elke 90 dagen en stel een policy in voor de complexiteit • Single Sign-On waar mogelijk • Zorg voor een goed ICT-beleid en voer deze door in de systemen

Articles in this issue

Links on this page

Archives of this issue

view archives of Netherlands: Modern Workplace - Office365 en 5 dimensies van veilige e-mail voor gemeenten