De IBD heeft weer diverse factsheets gepubliceerd, ditmaal met betrekking tot informatiebeveiliging voor lijnmanagers en de handreiking voor de CISO. Je kunt de documenten downloaden via dit bericht van de IBD.
Informatiebeveiliging, dat is toch de verantwoordelijkheid van de CISO?
Die aanname staat gelijk aan de verwachting dat een voetbaltrainer zelf doelman, spelverdeler en spits is van het team dat hij traint. Iedereen begrijpt dat dit niet kan. De CISO verantwoordelijk houden voor de beveiliging van informatie is even onjuist. Informatiebeveiliging is in de eerste plaats de verantwoordelijkheid van de lijnmanager. Waarom de lijnmanager en niet de CISO? En hoe komt de CISO dan wel in beeld bij informatiebeveiliging? Die vragen beantwoorden we in de factsheet “Informatiebeveiliging en de lijnmanager – Wat is uw rol?”.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.