De basis van een veilig ICT-omgeving start bij het intern netwerk. “Het intern netwerk?” horen we u denken. Ja hoor, ook op de werkvloer zijn er al heel wat zaken die u kan toepassen om de beveiliging van uw netwerk in stand te houden of te verbeteren. We geven graag enkele organisatorische tips mee die u zelf kan doorvoeren.
Het uitgangspunt is dat u een concreet beleid op poten zet om zo uw netwerkbeveiliging en intern netwerk te optimaliseren. Dit zijn onze tips op een rijtje:
- Stel richtlijnen op over het veilig gebruik van de ICT-infrastructuur, alsook over het verwerken en delen van persoonsgegevens.
- Laat uw medewerkers deelnemen aan gebruikersopleidingen en bewustmakingsinitiatieven over het verwerken van persoonsgegevens en informatieveiligheid. Op deze manier worden ze zich meer bewust van de invloed van hun acties omtrent datagebruik.
- Zet procedures op voor de verwerving, ontwikkeling, het onderhoud en de vernietiging van data en informatiesystemen.
- Houd uw gebruikersbeheer up to date. Personen die bijvoorbeeld niet meer bij u tewerkgesteld zijn, horen geen gebruikersaccount meer te hebben. Stel idealiter specifieke procedures op bij aankomst en vertrek van gebruikers.
- Denk een toegangsbeleid uit dat uitsluitend toegang verleent tot persoonsgegevens op een need to know basis.
- Stel interne procedures op om klachten te behandelen en adequaat te reageren op incidenten (bv. bij gegevenslekken).
- Plan en voer getrouw regelmatige veiligheidsaudits uit.
HULP NODIG?
Het technisch beveiligen van uw netwerk is één ding, op organisatorisch vlak de veiligheid van uw netwerk bewaren is een ander. Hoewel ook deze maatregelen cruciaal zijn, zijn dit zaken waar men nog vaak overheen kijkt. We beseffen dat het uitdenken en realiseren van een dergelijk beleid een proces van lange adem is. Beseft u hoe belangrijk dit is, maar ontbreekt u tijd of kennis? Dan staan wij klaar om u te helpen!
