Vidomes | Best Practice | Implementeren & Bijsturen

Wat viel in uw organisatie op bij de implementatie?

Voor veel collega’s was de BIC ver van huis en IBbeleid een droog en dor document. Maar door het concreet te maken, te laden met voorbeelden dicht bij huis ging het steeds meer leven. Er ontstond een drive om dit onderwerp dichter bij alle medewerkers te brengen en hiermee het bewustzijn rond Informatiebeveiliging te vergroten.

Welke aspecten waren belangrijk of welke implementatie-methode heeft u opgepakt?

Naast beleid en BIC is er actief nagedacht over bewustwordingscampagne. Deze kreeg de naam Gesnapt. Want het is belangrijk dat collega’s begrijpen wat er van hen wordt verwacht, welke gevaren er op de loer liggen en wat wij van hen verwachten. Maar gesnapt heeft ook de lading van aangesproken worden op gedrag; niet locken van schermen, gevoelige informatie openbaar neerleggen, etc.

Gesnapt is een groot succes geworden met ludieke spellen, weetjese op intranet, materialen van Audittrail, mystery guest.

De projectgroep voor het opstellen van beleid en bewustwording hebben een rol in verantwoording bij de uitvoer van de taken die benoemd staan in BIC. Voor iedere maatregel is benoemd wie betrokken is en wie verantwoordelijk is. Hierdoor is het beleid opgeknipt in hapklare brokken. Ook kan zo beter bepaald worden welk risico Vidomes op dit moment loopt en wat er nodig is om de maatregel te monitoren.

De projectgroep is nu de werkgroep en treedt op als deelverantwoordelijke en klankbord. Bij het samenstellen van de groep zijn collega’s gevraagd die affiniteit hebben met het onderwerp, zich verantwoordelijk voelen en het als uitdaging zagen dit onderwerp tastbaar en concreet te maken.

Behoefde uw implementatieproces enige bijsturing? Zo ja, hoe heeft u dit gedaan? Welke best practices kunt u aanbevelen op het gebied van Implementeren & Bijsturen? 

Het implementeren is nog in volle gang. Dat wil zeggen, ligt nu even stil. Het blijkt dat wij er goed voor staan wat ons wat ruimte geeft om te vertragen. Daarnaast voeren wij met regelmaat penetratietesten uit wat ons inzicht geeft in de mate van informatieveiligheid van een nieuw systeem. Sowieso laten wij ons jaarlijks testen wat waardevolle inzichten oplevert. Een jaarplan biedt houvast. Hapklare brokken en snappen wat er nodig is helpt. Wij kunnen niet zonder externe advisering. Een bewuste keuze.

De week van Gesnapt wordt ieder jaar herhaald. Met regelmaat plaatsen wij berichten op ons interne netwerk met #Gesnapt. Een opleiding voor iedereen staat nog op de TO DO lijst.

Tineke de Vries | Coördinator Informatisering