BIC Building Blocks is een set van documenten die corporaties kunnen ondersteunen bij de praktische implementatie van de BIC. Denk aan documenten zoals sjablonen, voorbeelden, uitwerkingen en best-practices.
De eerste stap is het opzetten van een strategie en een goed beleid, en het inrichten hiervan in de organisatie. In de basis: wie moet wat doen en waarom. Het kader van de strategie toont waarom bepaalde keuzes gemaakt zijn en de beoogde route. De strategie wordt uitgewerkt in het beleid, wat leidt tot bepaalde maatregelen. Natuurlijk is er input vanuit andere onderdelen, waaronder het onderwerp risico en impact. Als laatste het ‘wie’: wie is er verantwoordelijk en wie voert uit? Dit ligt voor een groot deel in handen van de Information Security Officer (ISO).
Veel corporaties ervaren hierin een grote uitdaging, vandaar dat we daar mee beginnen. De basis voor het beleid en strategie is de BIC.
Onze producten op het gebied van Beleid & Strategie
– Een whitepaper over Informatiebeveiliging en de scope van informatiebeveiliging;
– Informatiebeveiligingsbeleid (op basis van de BIC)
– Een rolprofiel voor een information security officer