• Best Practices

    BIC Building Blocks

De Key

Woonstichting De Key is al geruime tijd actief aan de slag met informatiebeveiliging en privacy. Voor de implementatie van de Baseline Informatiebeveiliging Corporaties (BIC), gebruikt Woonstichting De Key een geïntegreerde aanpak en benadert informatiebeveiliging in samenhang met de invoer van de AVG. Om onze inspanningen op het gebied van informatiebeveiliging en privacy te toetsen en te kunnen bijsturen hebben we ons in 2018 laten auditen.

Woonwaarts

In april 2016 werd de BIC 1.0 aan leden van de NetwIt gepresenteerd. Deze BIC is door onze organisatie omarmd. We zijn toen begonnen met een nulmeting uitgevoerd door Audittrail op de AVG aspecten, o.a. domein 18 Naleving. Met B-Able werd een nulmeting uitgevoerd op alle domeinen (BIC Assessment), vooraf gegaan door pentesten Web, Firewall en Internet. Vanuit deze pentesten en de nulmetingen van Audittrail en B-Able kwamen we tot een plan van aanpak voor beide terreinen die voltooid moest zijn in mei 2018.

Vidomes

Voor veel collega’s was de BIC ver van huis en IBbeleid een droog en dor document. Maar door het concreet te maken, te laden met voorbeelden dicht bij huis ging het steeds meer leven. Er ontstond een drive om dit onderwerp dichter bij alle medewerkers te brengen en hiermee het bewustzijn rond Informatiebeveiliging te vergroten.