U bent Alert, maar.. is uw management dat ook?

1 november 2016

Van 3 tot 14 oktober zijn de Alert Online weken. Twee weken lang is er aandacht voor cybersecurity en cybersecure gedrag. Het doel is om Nederland bewuster en veiliger online te laten zijn. Veel gemeenten maken goede stappen op dit vlak. Het borgen van de Baseline Informatiebeveiliging Gemeenten (BIG), het aanstellen van CISO en het sluiten van bewerkersovereenkomsten met leveranciers zijn een aantal concrete voorbeelden. U als ICT professional bent vaak alert en bewust van de risico’s. Maar zijn uw medewerkers en is het management en bestuur dat ook? Is er voldoende bewustwording over de Meldplicht Datalekken? Deze eGemwijs gaat nader in op de mens als sterkste schakel bij informatiebeveiliging.

De mens als sterkste schakel

Meer dan 70% van alle security incidenten wordt mede veroorzaakt door onwetendheid en onjuist handelen van eigen medewerkers. Mensen klikken op links in Phishing Mails, verliezen USB-sticks en delen bewust of onbewust informatie met ongeautoriseerde personen. Medewerkers zijn zich vaak niet bewust van hun rol op het gebied van informatiebeveiliging binnen de gemeente.

Medewerkers moeten zich bewust worden dat zij mede verantwoordelijkheid dragen voor de informatieveiligheid binnen organisaties. Met een Security Awareness training leren medewerkers welke rol zij hebben en wat hun verantwoordelijkheden zijn binnen de organisatie, als het gaat om informatiebeveiliging. Aan de hand van allerlei praktijkvoorbeelden, werkmethoden van criminelen en praktische tips and tricks leert uw personeel veiliger te werken.

Dit is broodnodig, want vaak horen wij nog opmerkingen, zoals:

‘Dit wordt toch door de IT-afdeling geregeld?’
‘We zijn toch al beveiligd middels firewalls en virusscanners?

 

Verhoog de bewustwording

Met behulp van een Security Awareness training (klassikaal, e-learning of game) leren medewerkers welke rol zij hebben als het gaat om informatiebeveiliging. Daarnaast worden zij getraind om risico’s te herkennen en gevaren af te wenden. Daar de gemiddelde medewerker geen IT- of security achtergrond heeft is het van belang de insteek zo min mogelijk van technische aard te laten zijn. Security Awareness is helaas geen eenmalige actie. Na verloop van tijd zal de bewustzijn afzwakken. Er zal daarom doorlopend aandacht geschonken moeten worden aan Security Awareness. Dit doet u door een plan op te stellen voor de komende jaren.

Security Awareness hoeft niet duur te zijn, u kunt namelijk al veel zelf doen. Heeft uw gemeenten extra handvatten nodig? Onze expertise kan u helpen in het verlenen van advies op dit gebied. Onze expertise helpt u in het vinden van een passend Security Awareness programma. Door onze ervaringen kunt u uw informatiebeveiliging professionaliseren naar een hoger niveau. Hiervoor kunt u uw budget optimaal inzetten en krijgt u uw risico’s inzichtelijk.

Bent u benieuwd hoe onze bouwblokken uw Awareness programma kunnen aanvullen? Neem dan contact met ons op.

 

Quickscan: Meldplicht Datalekken

Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen in de Wet bescherming persoonsgegevens, is veel geschreven en rumoer ontstaan. Op zich is de lokale overheid natuurlijk al jaren gewend zorgvuldig om te gaan met privacygevoelige informatie. Echter, specifiek in de lokale overheid heeft deze wet extra impact. Niet alleen nieuwe en strengere eisen worden gesteld maar tegelijkertijd maken veel lokale overheden een ingrijpend veranderingsproces door. Hierdoor ontstaan nieuwe informatiestromen, waarvoor u verantwoordelijk bent. Ook bij eventuele datalekken en het tijdig melden ervan!

De volgende vragen kunnen wij beantwoorden in zeer korte tijd:

  • In welke mate is de Wet Datalekken van toepassing op mijn gemeente?
  • In welke mate is mijn organisatie al klaar voor de Wet Datalekken?
  •  Welke maatregelen moet ik nog nemen en wat gaat dat kosten?

In drie stappen stellen we de volgende producten samen:

  1. Inventarisatie: analyse van welke persoonsgegevens in uw organisatie worden opgeslagen, bewerkt en gedeeld met andere organisaties
  2. Gap analyse: waar zitten de voornaamste risico’s en daarmee dus de prioriteiten om tot een veilige situatie te komen?
  3. Plan van uitvoering: de QuickScan levert een concreet geprioriteerd plan op van de te nemen maatregelen. U kunt dus snel aan de slag (niet eenmalig maar in een continue proces)

Samen werken: sneller, goedkoper en beter
Tijdens de drie stappen wordt nadrukkelijk samengewerkt met uw organisatie (in de vorm van werkgroepen en interviews). Zo neemt de kennis en bewustwording in uw organisatie over toepassing van Wet Datalekken in de praktijk snel toe. Begrip en steun voor de te nemen maatregelen wordt zo geborgd.

Interesse? Neem contact met ons op voor een offerte.

ZorgMail is ook GemeenteMail

Wilt u veilig mailen met zorgverleners, huisartsen, maar ook met burgers en bedrijven? Informeer dan eens naar de mogelijkheden van ZorgMail, want inmiddels maken veel gemeenten met plezier gebruik van ZorgMail. En niet alleen voor de communicatie naar zorgverleners. ZorgMail is daardoor een gemeentebrede veilige mail oplossing. Nieuwsgierig naar de mogelijkheden en referenties? Neem dan contact met ons op.

Interessant?

Bent u benieuwd hoe onze bouwblokken uw Awareness programma kunnen aanvullen? Nieuwsgierig naar de Quickscan Datalekken? Wilt u meer weten over het veilig versturen van email en bestanden? Of wilt u gewoon eens kennis maken met onze aanpak en ervaren dat het ook anders kan?

Plan dan hieronder een persoonlijk afspraak in met ons team.

Plan hier uw afspraak

Ontvang onze nieuwsbrief eGemwijs met het allerlaatste nieuws in uw mailbox

> Aanmelden

Diensten

eGem

088 9600 800

info@egem.nl

Boedijnhof 82 C, 1628 SE Hoorn

© 2023 eGem