Verbeterplan. Informatiebeveiliging. Versie november 2011

Maat: px

Weergave met pagina beginnen:

Download "Verbeterplan. Informatiebeveiliging. Versie november 2011"

Pieter de Winter
7 jaren geleden
Aantal bezoeken:

1 Verbeterplan Informatiebeveiliging Versie november 2011

2 Ten geleide Het Verbeterplan Informatiebeveiliging wordt beheerd door de Beveiligingsfunctionaris. Het plan wordt periodiek conform het Handboek Informatiebeleid gemuteerd aan de hand van de voortgang van de opgenomen verbeteracties en projecten en de behoefte aan aanvullende maatregelen. Versie 0.1, 29 november 2011 Pag. 2 van 5

3 Verbeterpunten Organisatie Verbeteractie: Vaststellen Informatiebeveiligingsbeleid Doel: Ankeren van doel en uitgangspunten van de informatiebeveiliging in beleid waar de informatiebeveiligingsorganisatie op gebaseerd kan worden en het aanstellen van een Beveiligingsfunctionaris. Wie: Burgemeester Verbeterproject: Inrichten Informatiebeveligingsorganisatie Doel: Het ontwerpen en implementeren van een organisatie die toeziet op de ontwikkeling, implementatie, controle en verbetering van informatiebeveiligingsmaatregelen. Wie: Beveiligingsfunctionaris Gereed: < 31/1/2012 Verbeterproject: Opzetten Handboek Informatiebeveiliging Doel: Het ontwikkelen van een handboek waarin de beschrijving van de informatiebeveiligingsorganisatie en de geïmplementeerde informatiebeveiligingsmaatregelen zijn opgenomen. Wie: Beveiligingsfunctionaris Besluitvorming: Toegang tot privacy gevoelige informatie in Decos Doel: Vaststellen van beleid m.b.t. de toegang tot privacy gevoelige informatie in Decos vanuit een werkplek buiten kantoor (het GBA-van-de-vorige-dag staat ook in Decos en voor GBA geldt dat het niet buiten kantoor ingezien mag worden) Wie: Beveiligingsfunctionaris en Directie Gereed: < 31/2/2012 Versie 0.1, 29 november 2011 Pag. 3 van 5

4 Verbeterpunten ICT Herstelactie: PC Virusscanner Doel: Het installeren van een virusscanner op alle PC s, waar dit niet het geval is, ter voorkoming van vervuiling via USB-sticks. Wie: ICT Neder-Betuwe Verbeterproject: Vastleggen en bewaken basisbeveiligingsniveau ICT Doel: Grip krijgen op de basis informatiebeveiligingprocessen van de Windows-omgeving Evalueren, verbeteren en documenteren van de volgende processen: - Autorisatie netwerkgebruik (inlogcode en wachtwoordbeheer, monitoring inlogpogingen) - Back-up Windows-omgeving (tape administratie, controle op aanmaak tapes, testen tapes) - Restore Windows-omgeving (aanvraag procedure en test) - Uitwijk Windows-omgeving (uitwijkprocedure, wijzigingsprocedure en test) - Antivirus upgrade (dagelijks automatische upgrade en controle daarop) - Firewall upgrade (idem) Wie: Samenwerkingsverband ICT Verbeterproject: USB-sticks Doel: Het ontwikkelen van beleid aangaande het gebruik van USB-sticks en het implementeren daarvan. Wie: Beveiligingsfunctionaris Informatiebeveiliging en Manager ICT Verbeterproject: Implementatie Change Management Doel: Structureel plannen, ontwikkelen, testen, accepteren en implementeren van wijzigingen in de ICT-infrastructuur (processen, software, hardware) ter preventie van discontinuïteit in de ICT-dienstverlening aan de organisatie. Wie: Samenwerkingsverband ICT Gereed: < 30/6/2012 Versie 0.1, 29 november 2011 Pag. 4 van 5

5 Verbeterpunten P&O Verbeteractie: Ondertekenen Geheimhoudingsverklaring Doel: Medewerkers (en externen), die dat nog niet gedaan hebben, een geheimhoudingsverklaring laten tekenen. Wie: P&O Verbeterproject: Koppeling functieprofielen met toegangsbeveiliging Doel: Het opnemen van toegangsrechten tot applicaties en informatie (bijv. iedereen heeft toegang tot de applicatie Decos, maar niet iedereen zou alle informatie hoeven zien) in de functieprofielen of het maken van een functie / toegangsmatrix met als doel het verbeteren van het proces van toekenning en ontneming van toegang tot informatie aan medewerkers. Wie: P&O in overleg met managers en Coördinator Informatiebeveiliging Verbeterproject: Screening nieuwe en externe medewerkers Doel: Verbeteren van de controle aan de poort om CV-fraude te ontdekken door maatregelen te nemen zoals: de verificatie van referenties, de verificatie van relevante diploma s en certificaten en het aanvragen van een VOG (voordat iemand in dienst is). Wie: P&O Gereed: < 31/12/2012 Verbeterproject: Vergroten veiligheidsbewustzijn Doel: Het verbeteren van het bewustzijn van alle medewerkers aangaande informatiebeveiligingsrisico s door het opzetten van een doorlopende campagne. Wie: P&O in overleg met Beveiligingsfunctionaris Start campagne < 31/3/2012 Versie 0.1, 29 november 2011 Pag. 5 van 5

Vergelijkbare documenten

Onderzoek & advies Informatiebeveiliging. (Nul meting) Gemeente Neder-Betuwe

Onderzoek & advies Informatiebeveiliging (Nul meting) 21 november 2011 Inhoud Inhoud...2 1. Inleiding...3 2. Samenvatting...4 3. impact analyse...5 4. Basis Beveiliging Niveau (BBN)...7 6. Onderzoeksresultaten...8