Op spookverhalen zit niemand te wachten, maar een titel met de strekking dat Nederland onder water staat als de beveiliging niet op orde is bij een Waterschap doet het altijd goed. Dit is echter een onjuist beeld van de werkelijkheid, maar uiteraard is (informatie) beveiliging belangrijk voor het Waterschap.
De basis voor goede informatiebeveiliging is de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). Elk Waterschap moet voldoen aan de BIO-normen, welke voorheen bekend waren als de Baseline informatiebeveiliging Waterschappen (BIWA).
BIO is dé beveiligingsnormenkader voor alle overheden
Gemeenten hanteren sinds 2013 de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader. Rijk, de waterschappen en provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Deze zijn nu samen met de BIG gebundeld in de Baseline Informatiebeveiliging Overheid (BIO). De nieuwe baseline wordt het nieuwe normenkader voor alle overheden. De BIO is sinds 1 januari 2020 van kracht, maar nog niet iedereen is over en/of heeft voldoende stappen gemaakt met de overgang naar de BIO.
Meer verantwoording voor bestuurders
De BIO legt zoals de BIWA de nadruk op risicomanagement. De rol van de bestuurder en lijnmanager is ten aanzien van risicomanagement van doorslaggevend belang. Daarom moeten bestuurders en lijnmanagers actief invulling geven aan risico gebaseerde dataclassificatie en aantoonbaar controle hebben. Hierbij kennen Waterschappen een complexer IT landschap. Want naast kantoorautomatisering kennen waterschappen ook industriële systemen, met bijbehorend complexer risicomanagement. Dit vereist een multidimensionale aanpak.
Vrij! zorgt dat bestuurders de controle hebben
Vrij! heeft een unieke multidimensionale aanpak, welke jou veel mandagen bespaart. Hierbij implementeer je een samenhangend governance- en operatingmodel voor informatiebeveiliging gebaseerd op de BIO inclusief de transformatie vanuit de BIWA.
Wij leveren een uniek BIO ISMS dat inspeelt op de actuele informatiebehoefte van bestuurders, lijnmanagers en beveiligingsfunctionarissen. Hierbij verbinden we de Plan-Do-Check-Act (PDCA) cyclus met de Opzet, Bestaan en Werking van het auditproces. Wij integreren dit met de risicoanalyse van de bedrijfsprocessen gecombineerd met de daaruit volgende dataclassificatie. Zo garanderen we dat jij in control bent en jouw risicomanagement op orde is. Aantoonbaar in een overzichtelijk dashboard.
Met onze toolsets KnowledgeTrack™ en AuditTrack™ realiseren wij bovenstaand resultaat. KnowledgeTrack™ onderzoekt op basis van kunstmatige intelligentie beschikbare informatie en documentatie om jouw organisatie compliant te maken met de BIO. AuditTrack™ verbindt multidimensionaal de samenhang op strategisch, tactisch en operationeel niveau. De resultaten kun je overigens overnemen in jullie bestaande managementsystemen. Deze aanpak verschilt wezenlijk van andere partijen en zorgt voor het inzicht en controle waar je naar op zoek bent.
Bel voor meer informatie of een demonstratie met John van Lopik, +31681870815