Awareways heeft vijf tips geformuleerd tegen cyberrisico’s van binnenuit de organisatie. Het grootste deel van beveiligingsincidenten wordt veroorzaakt door menselijke fouten en daarom is het van waarde om slimme maatregelen te nemen om de ”human firewall” te activeren.
Wees kritisch op toegang tot informatie
Een praktische stap in de beveiliging van informatie is het beperken van toegang tot die informatie. Evalueer daarom periodiek welke accounts toegang bieden tot welke informatie. Zijn al die accounts noodzakelijk? Heeft ieder account dezelfde rechten (nodig)? Zijn accounts, netwerken én de hardware voldoende beveiligd en volledig bij de tijd met betrekking tot software-updates en virusbescherming?
Houd overzicht van toegang tot informatie
Binnen het domein van accounts en toegang tot data speelt HR een belangrijke rol. Er zijn namelijk twee vormen van interne dreigingen. Verreweg het grootste aandeel vinden we bij de menselijke fout in de dagelijkse omgang met informatie, waarbij het risico op verlies van vertrouwelijke gegevens volledig onbedoeld is. Denk aan een verloren usb-stick met belangrijke informatie, een gehackt account waardoor een cybercrimineel toegang krijgt tot het netwerk, of een e-mail met persoonsgegevens verstuurd naar een verkeerd adres.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.