De Key: Hoe zetten wij de BIC in?
Woonstichting De Key is al geruime tijd actief aan de slag met informatiebeveiliging en privacy. Voor de implementatie van de Baseline Informatiebeveiliging Corporaties (BIC), gebruikt Woonstichting De Key een geïntegreerde aanpak en benadert informatiebeveiliging in samenhang met de invoer van de AVG. Om onze inspanningen op het gebied van informatiebeveiliging en privacy te toetsen en te kunnen bijsturen hebben we ons in 2018 laten auditen.
Gebaseerd op de audit resultaten hebben we de volgende aanpak geformuleerd:
Naast de audit heeft De Key dit jaar en vorig ook een aantal awareness acties uitgevoerd. Informatiebeveiliging is niet alleen digitaal, daarom hebben we opnieuw aandacht besteed aan clean desk en een clean desk beleid vastgesteld. Het afgelopen jaar hebben we ons ethisch laten hacken, en Audittrail heeft inmiddels twee acties bij ons uitgevoerd: een phishing mail en mystery guest bezoeken. Dit heeft niet alleen de bewustwording vergroot, uit deze acties komen ook nieuwe aandachtpunten naar voren waarmee we kunnen bijsturen.
Tamar Hagbi | Programmamanager Interne beheersing & verbetermanagement