Wat is een informatiebeveiligingsplan?

Dat het belangrijk is om de informatiebeveiliging binnen uw bedrijf op orde te hebben, dat weet u waarschijnlijk wel. U wilt immers niet negatief in de publiciteit komen omdat er een datalek heeft plaatsgevonden binnen of rondom uw organisatie. Met behulp van een goed plan kunt u de risico’s aanzienlijk verkleinen. Maar wat is een informatiebeveiligingsplan

Bij informatiebeveiliging gaat het om beschikbaarheid, integriteit en vertrouwelijkheid van (privacy)gevoelige informatie. Omdat het een omvangrijk proces is, kan het lastig zijn om te bepalen waar u moet beginnen met het opzetten of onderhouden van informatiebeveiliging. Een informatiebeveiligingsplan kan u daarbij helpen.

In dit blogartikel staan wij stil bij een informatiebeveiligingsplan. Daarbij geven wij meer inzicht in wat er in zo’n plan beschreven dient te worden:

Vergroot direct uw kennis én bewustwording rondom informatiebeveiliging. Download gratis "De Complete Gids voor Basiskennis Informatiebeveiliging"

Download het complete e-book

Wat is een informatiebeveiligingsplan?

Vaak wordt er binnen organisaties wel iets aan informatiebeveiliging gedaan. Toch ontbreekt in de meeste gevallen een structurele aanpak. Bepaalde beveiligingsactiviteiten worden eenmalig uitgevoerd maar zonder onderling verband en regelmatige opvolging. Ze komen niet structureel terug op de agenda en de activiteiten die worden opgepakt, worden nergens beschreven. Een informatiebeveiligingsplan kan uw organisatie helpen om de doelstellingen met betrekking tot informatiebeveiliging in samenhang op te stellen en beveiligingsactiviteiten structureel uit te voeren. 

Wat is een informatiebeveiligingsplan

Doelstellingen

Zoals eerder aangegeven bevat een informatiebeveiligingsplan doelstellingen die de organisatie wil nastreven. Een voorbeeld van zo’n mogelijke doelstelling zou kunnen zijn: “Beschikbaarheid van de informatie voor de bedrijfsprocessen verzekeren”. 

Om aan deze doelstelling invulling te geven worden bijvoorbeeld de volgende maatregelen toegepast (onderdeel van een informatiebeveiligingsplan):

  • Redundantie van systemen en componenten;
  • Regelmatige backup van gegevens en periodieke test om deze succesvol te kunnen herstellen;
  • Monitoring van verschillende systemen;
  • Toepassing van OTAP: Ontwerp, Test, Acceptatie en Productie; verschillende omgevingen die elkaar niet beïnvloeden.

Aanvullend

In een informatiebeveiligingsplan staat uiteraard meer dan alleen de doelstellingen die een bedrijf wilt behalen. Zo kunt u de volgende onderdelen ook terugvinden in uw plan:

  • Rollen en verantwoordelijkheden: wie binnen uw organisatie heeft welke taken, verantwoordelijkheden en bevoegdheden en hoe werken de verantwoordelijken en het bestuur samen?
  • Operationele planning: welke activiteiten worden periodiek en/of jaarlijks uitgevoerd?
  • Meetbare prestatie-indicatoren (KPI’s) om het behalen van de (vaak globale) doelstellingen te kunnen beoordelen en op te kunnen sturen. In bovenstaand voorbeeld zou de goed meetbare ‘ongeplande downtime’ geminimaliseerd moeten worden.

Een plan opstellen

Zelf een informatiebeveiligingsplan opstellen kan eenvoudig aan de hand van de volgende vijf stappen:

  1. Bepaal de doelstellingen met betrekking tot de informatiebeveiliging voor de organisatie en haar belanghebbenden;
  2. Maak de doelstellingen meetbaar;
  3. Benoem activiteiten voor het realiseren van de doelstellingen;
  4. Wijs de activiteiten toe en plan deze gedurende het jaar;
  5. Controleer de uitvoering (voortgang) en monitor of de doelstellingen behaald worden.

Hebt u uw eigen plan al gemaakt, maar loopt u nog tegen vragen aan? Of lukt het niet helemaal om het plan vorm te geven? Neem vrijblijvend contact met ons op en wij helpen u graag verder.

Base27 als informatiebeveiligingsplan

Het maken van een informatiebeveiligingsplan kan lastig zijn als u niet goed waar u moet beginnen. Met behulp van onze software, Base27, krijgt u inzicht in uw informatiebeveiliging. U ziet eenvoudig waar uw organisatie de beveiliging al op orde heeft en waar u nog vooruitgang kunt boeken. Daarnaast hebt u toegang tot diverse documenten die helpen uw inzicht in informatiebeveiliging te vergroten.

Hebt u aan de hand van deze informatie nog vragen over de bescherming van data binnen uw organisatie of het bewust maken van uw werknemers? Wilt u meer weten over databescherming of informatiebescherming in het algemeen? Of bent u op zoek naar een platform om uw databescherming op orde te krijgen en te behouden, zoals bijvoorbeeld Base27? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar.

Download nu de complete gids

Recente berichten

Krijg volledige controle over uw informatiebeveiliging
BEKIJK DE TOOL

Ondersteunde normenkaders

  • ISO 27001 / ISO 27002 (2022!)
  • NEN 7510
  • ISO 27017/18
  • EU-AVG/GDPR
  • ISO 27701
  • BC 5701
  • ISO 22301
  • ISO 9001
  • ISO 14001
  • TISAX
  • PCI-DSS
  • BIO
  • DigiD
  • IBHO / SURFaudit
  • COBIT
  • NIST CSWP
  • ISAE 3000 / 3401
  • SOC 2
  • NIS 2
  • En meer...

De combinatie van Base27 en ondersteuning en kennis van Axxemble was voor ons de succesformule. Na 6 maanden was de certificering een feit.

Mathijs Vreeman Lightbase

lightbase

Deze blogs vindt u wellicht ook interessant:

wat is een informatiebeveiligingsplan

Risicomanagement: 10 dreigingen in kaart

Welke dreigingen spelen er bij informatiebeveiliging? Het is een vraag die vaak gesteld wordt door veel bedrijven en organisaties. Wij geven antwoord op deze vraag door 10 dreigingen met voorbeelden in kaart te brengen.
wat is een informatiebeveiligingsplan

Identificeer en beheers risico’s binnen informatiebeveiliging

Het identificeren en beheersen van risico’s en dreigingen blijft een uitdaging voor veel organisaties. In dit blog helpen we u dit proces te verduidelijken.