fase 1
In de initiële fase weet u dat security belangrijk is, maar u vraagt zich af hoe en waar u moet beginnen. U heeft de standaard zaken beveiligd, zoals uw servers. Vaak is een server beveiligd, maar is er nog geen bewustzijn van verdere beveiliging en risico’s bij bijvoorbeeld uw collega’s. AVG is u bekend en de waarde van beveiliging van uw intellectueel eigendom ook, maar u twijfelt hoe u hieraan moet voldoen. U wilt graag dat hier meer bewustzijn over komt, en dat de impact ervan op uw organisatie wordt gezien. Dit bewustzijn is, in de initiële fase, vooral belangrijk aan de top van uw organisatie.
Oplossing: Kennissessie informatiebeveiliging
fase 2
In de bewuste fase staat Security meer op de agenda. Uw afdeling financiën of HR krijgt bijvoorbeeld extra aandacht in verband met privacygevoelige informatie. De noodzaak voor extra beveiliging ontbreekt vaak. U bent bewust van AVG en het belang van een goede bescherming van uw intellectueel eigendom en de consequenties die het voor uw organisatie kan hebben. Daarom minimaliseert u kans op een datalek of hack (inbraak). Maar, u weet nog niet waar de mogelijke risico’s liggen en waar u zich op kan focussen in de beveiliging.
Oplossing: Security Check
fase 3
U heeft een grote bewustwording rondom security. Meerdere afdelingen hebben in kaart waar de beveiligingsrisico’s zitten en hoe deze moeten worden afgedekt. Uw collega’s zijn op de hoogte van de beveiligingsregels en leven deze semi-actief na. Er is een brede bewustwording van de AVG en uw intellectueel eigendom, en u heeft al meerdere maatregelen in de organisatie doorgevoerd. Het enige wat u mist in een standaard: een actief beveiligingsbeleid dat kan worden nageleefd door elke afdeling, en wat elke 3 maanden opnieuw onder de aandacht wordt gebracht.
Oplossing: Beveiligingsbeleid
fase 4
In deze fase heeft u een actief beveiligingsbeleid dat wordt nageleefd door uw organisatie. Hardware en software dat invloed kan hebben op de beveiliging wordt maandelijks up-to-date gehouden. Dataclassificatie is doorgevoerd, maar collega’s moeten nog bewuster worden gemaakt van de beveiligingsrisico’s. Uw collega’s zijn zich zeer bewust van de AVG en uw intellectueel eigendom, maar zien zichzelf niet als beveiligingsrisico. Uw collega’s worden eerst meegenomen in de basis, voordat ze maandelijks getest worden op hun kennis. Op deze manier houdt u de awareness in uw organisatie up-to-date.
Oplossing: Awareness trainingen
fase 5
In deze fase is uw organisatie volledig geoptimaliseerd. Het is nu een kwestie van onderhoud zodat uw organisatie op dit niveau blijft. Alle informatie is in deze fase geclassificeerd, netwerken zijn juist opgedeeld en er is een beleidsplan in werking dat up-to-date is. Alle hardware en software wordt gemonitord en up-to-date gehouden. Ongeautoriseerde software wordt geblokkeerd. Iedereen in uw organisatie is zich bewust van AVG en uw intellectueel eigendom, en de beveiligingsafspraken worden op elke afdeling nageleefd. U zoekt alleen nog een tool om uw verwerkingen in te registreren waardoor u alles op een centrale plek heeft staan. “Onze AVG registraties waren verspreid in diverse Excel spreadsheets, wat niet overzichtelijk was. Met ScopeDesk AVG van DataByte hebben we alles met een druk op de knop bij de hand.” Noud Hogendoorn, Zorgcentrum de Schutse.
Oplossing: Scopedesk en S-grip