Woonwaarts - Best Practices Controle & Audit BBB | Audittrail
Home
Oplossingen
Informatiebeveiliging
Privacy
Awareness
PRISM
Cyber Resilience Games
Microsoft
Trainingen
Maatwerk
Inspiratie
Blog
Video's
Whitepapers
Klantcases
Events & Webinars
Over ons
Over Audittrail
Werken bij Audittrail
Partners
Inschrijven nieuwsbrief
FAQ
PRISM inlog
ENG
Contact
Home
Oplossingen
Informatiebeveiliging
Privacy
Awareness
PRISM
Cyber Resilience Games
Microsoft
Trainingen
Maatwerk
Inspiratie
Blog
Video's
Whitepapers
Klantcases
Events & Webinars
Over ons
Over Audittrail
Werken bij Audittrail
Partners
Inschrijven nieuwsbrief
FAQ
PRISM inlog
ENG
Contact
In dit artikel
Inhoudsopgave
Woonwaarts | Best Practice | Controle & Audit
Marketing & Communicatie
01 juli 2019 
in Informatiebeveiliging

Woonwaarts | Best Practice | Controle & Audit

Woonwaarts: Hoe zetten wij de BIC in?

Hoe controleert uw organisatie de implementatie van de BIC?

In april 2016 werd de BIC 1.0 aan leden van de NetwIt gepresenteerd. Deze BIC is door onze organisatie omarmd. We zijn toen begonnen met een nulmeting uitgevoerd door Audittrail op de AVG aspecten, o.a. domein 18 Naleving. Met B-Able werd een nulmeting uitgevoerd op alle domeinen (BIC Assessment), vooraf gegaan door pentesten Web, Firewall en Internet. Vanuit deze pentesten en de nulmetingen van Audittrail en B-Able kwamen we tot een plan van aanpak voor beide terreinen die voltooid moest zijn in mei 2018.

Welke controls heeft u ingeregeld en wat is uw auditcyclus?

Eind 2016 is de BIC volwassenheid door DPA B-Able voor de 1e keer getoetst. In 2017 nogmaals. Eén van de pijnpunten, realisatie ISMS is aangepakt door oprichting begin 2018 van een Team Informatiebeveiliging. Dit team draagt structureel zorg via een PDCA-cyclus voor de aspecten AVG en Informatiebeveillging.

Eind 2018 behaalde Woonwaarts (voorheen Standvast Wonen) een hoge score in de BIC-normering. De auditcyclus bestaat jaarlijks minimaal uit de pentesten en toetsen van de BIC status met het BIC Assessment inclusief rapportags naar het management.

Voelt u zich in control op het gebied van informatiebeveiliging dankzij de BIC?

Ja, de BIC was de ‘trigger’ in 2016 die we nodig hadden. Wij hebben de BIC ingebed in onze organisatie. Door de inzet van en samenwerking binnen het Team Informatiebeveiliging, de acties van de Security Officer uit eigen initiatief en benoemd in het informatiebeveiligingsplan hebben wij het idee redelijk in control te zijn.

Welke best practices kunt u aanbevelen op het gebied van Controle & Audit?

• Stel een Team Informatiebeveiliging samen die de terreinen AVG en Informatiebeveiliging gezamenlijk behartigt. Begin laagdrempelig en bouw dit langzaam uit, gewenning kost tijd.

• Voer jaarlijks pentesten en een BIC Assessment uit, dit houdt je scherp en geeft aan waar je verslapt.

• Een systeem dat je daarbij ondersteunt kan een waardevol hulpmiddel zijn bij deze taken.

Jan Stevens| Adviseur ICT

Over de schrijver
Marketing & Communicatie
Website
Anderen bekeken ook
Woonplaats | Best Practice | Bewustzijn
Woonplaats | Best Practice | Bewustzijn
01 november 2019
De Key | Best Practice | Implementeren & Bijsturen
De Key | Best Practice | Implementeren & Bijsturen
09 juli 2019
Vidomes | Best Practice | Implementeren & Bijsturen
Vidomes | Best Practice | Implementeren & Bijsturen
20 mei 2019
Vergeet mij wel-tje | Het recht op gegevenswissing
Vergeet mij wel-tje | Het recht op gegevenswissing
21 maart 2019
Reactie plaatsen
Edit article Dashboard Settings Website Design Article cached on Sat. 20 Apr 00:03
Renew cache