DUWO maakt volgende stap in informatiebeveiliging | Audittrail

DUWO maakt volgende stap in informatiebeveiliging

Klantcase Informatiebeveiliging

Organisatie

Als studentenhuisvester geven we studenten uit alle windstreken een dak boven hun hoofd. We doen het al bijna driekwart eeuw en dat maakt dat we weten wat onze studenten willen en nodig hebben. We hebben ze leren kennen als de leukste klanten om voor te werken. In voor nieuwe dingen, getalenteerd en breed ontwikkeld, hard werkende studiehoofden én feestvierders, maar ook kritisch en van groot belang als de toekomstige motor van onze kenniseconomie. Met die inzichten kunnen we studentenwoningen bouwen, verhuren en beheren waarin elke student zich thuis voelt, tegen een betaalbare huurprijs en duurzaam.

Uitdaging

DUWO vindt het belangrijk dat de gegevens van huurders en medewerkers goed beschermd worden. Daarom heeft de organisatie op het gebied van met name privacy de nodige stappen gezet. Medio 2019 heeft DUWO als eerste woningcorporatie het Privacy Verified Certificaat behaald, uitgegeven door ICTRecht. Dit certificaat betekent dat DUWO in control is en grip heeft op de privacy processen. In 2020 wilde DUWO een volgende stap zetten op het gebied van informatiebeveiliging. Op basis van de Baseline Informatiebeveiliging Corporatie (BIC) is een assessment uitgevoerd en zijn de grootste risico’s en de belangrijkste quick wins bepaald. Naar aanleiding van het assessment is er een plan van aanpak opgesteld met als doel het verhogen van het volwassenheidsniveau. Dit houdt in dat DUWO in passende mate compliant is aan de BIC en in control is over informatiebeveiliging.

Klantcase DUWO informatiebeveiliging

Oplossing

Om ervoor te zorgen dat DUWO eind 2020 zou voldoen aan de door de organisatie gewenste eisen is Audittrail gevraagd om het plan van aanpak uit te voeren en direct invulling te geven aan de rol van Security Officer. Er zijn speciale aandachtspunten benoemd waar de eerste periode de aandacht op lag. Denk hierbij aan het inrichten van een werkgroep informatiebeveiliging, het opvolgen van security incidenten en het vergroten van de bewustwording binnen DUWO. In de tweede helft van het jaar is o.a. aandacht besteed aan een nog beter wachtwoordbeleid, aan het updaten van diverse processen en het uitvoeren van meer controles/audits. Al deze punten hebben bijgedragen om informatiebeveiliging naar een hoger niveau te brengen en zijn van grote waarde voor DUWO.

Resultaten

Binnen DUWO heerst er een sterk gevoel van urgentie voor privacy en informatiebeveiliging. DUWO is tevreden met de invulling die Audittrail heeft gegeven aan de rol van Security Officer. Dit heeft ervoor gezorgd dat informatiebeveiliging op een professionele wijze vorm heeft gekregen en DUWO de stap heeft kunnen zetten naar een hoger volwassenheidsniveau. De belangrijkste resultaten zijn:


  • Groei naar hoger volwassenheidsniveau
  • Oprichting werkgroep Informatiebeveiliging
  • Verbinding tussen privacy en informatiebeveiliging
  • Inrichting processen en treffen van maatregelen
  • Inzicht in en mitigeren van risico’s
  • Groei bewustzijn medewerkers

Quote

“ Audittrail heeft op een pragmatische manier de rol van Security Officer ingevuld. Ze hebben DUWO werk uit handen genomen door het maken van verbetervoorstellen, het schrijven van beleid en het inrichten van de noodzakelijke governance. Nu is het tijd om op eigen benen te staan en de verbetering vast te houden en uit te bouwen. Op projectbasis maken we in de toekomst zeker weer gebruik van de expertise van Audittrail. Zo blijft DUWO zichzelf verbeteren en worden de gegevens van onze huurders en medewerkers nog beter beschermd”


Linda Beeksma | DUWO