Voorwoord gemeentesecretaris

Vergelijkbare documenten
Informatiebeveiliging

Gedragsregels. Correct omgaan met informatie over patiënten en medewerkers en eigendommen van het Maasstad Ziekenhuis

Privacy cliënt en supporter

Informatie. beveiliging in de ambulancezorg

GEDRAGSCODE DIGITALE MEDIA WOONSTAD ROTTERDAM

Uniforme veiligheidsregels particulieren

geheimen van online zelfverdediging

Producten- en Dienstencatalogus ibewustzijn Overheid. Werk veilig en vaardig Wees ibewust

Algemene Voorwaarden Elektronische Diensten Delta Lloyd XY

In jouw schoenen. Een praktische invulling van informatiebeveiliging

ICT Beveiliging DO s en DON Ts

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor medewerkers

Richtlijn mobiele apparatuur. BYOD en CYOD. Februari 2015 auteur: J.W. H. Brock, H.M. Damen en A.F. Erdman versie: 0.9. Universiteit Leiden

Zelftest Digitale vaardigheden

Verbeter je cybersecurity

Op reis naar het buitenland. Veiligheidsrisico s onderweg

Introductie ICT-er met een brede blik

Databeveiligingsmaatregelen voor verenigingen

Wees veilig & beveiligd

Algemene Voorwaarden Mijn Delta Lloyd XY

Algemene Voorwaarden Elektronische Diensten C

ICT-protocol Leerlingen

HOE BESCHERM JE DE PRIVACY VAN CLIËNTEN?

SOCIAL MEDIA VEILIGHEID & WACHTWOORD

Inhoud. Mijn leven. het internet en ik

UNIFORME VEILIGHEIDSREGELS PARTICULIEREN

Protocol Thuis- en telewerken

TRAINING: VEILIGHEID AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: VEILIGHEID

3. Mappen en bestanden in de cloud

Aandacht voor Privacy

1. Inleiding blz Algemeen ( mijnheem-account, wachtwoord instellen en WIFI) blz Handleiding Magister 6 blz. 11

Procedure datalekken NoorderBasis

Privacy in de eerstelijnspraktijk Checklist & tips

Security in het MKB: Windows 10

Digitaal verantwoord ondernemen in 10 stappen

Een van uw bank met het verzoek uw account te controleren..

GEDRAGSCODE HOOFDSTUK I ALGEMENE BEPALINGEN

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Mobiel Internet Veiligheidspakket

Cookiebeleid. Zijn er verschillende soorten cookies? Ja, er bestaan functionele en niet-functionele cookies.

Aandacht voor privacy en Informatieveiligheid

Cursussen en Workshops. voor computer, laptop, tablet en smartphone

Voor vragen, opmerkingen en suggesties rondom ICT, kun je contact opnemen met de Servicedesk van Ambiq (zie verderop).

Werken in de Cloud? Gemakkelijker dan ooit.

Les Hoe in alle veiligheid surfen. Deze iconen tonen aan voor wie het document is. Leerkrachten

Verwerkingsregister persoonsgegevens

Introductie werken met ICT Wifi Office 365 Magister Slim

Checklist cybersecurity. Voorkom dat uw bedrijf de aandacht trekt van een cybercrimineel en check hoe u uw bedrijf online het beste beveiligt.

BRUIKLEENOVEREENKOMST / GEBRUIKSVOORWAARDEN ICT APPARATUUR

Preventiefolder Zakelijke dienstverlening

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Let op! In dit PDF-bestand wordt voor de voorbeelden gebruikgemaakt van de Instant Messaging-software Windows Live Messenger.

INTRODUCTIE

Cliëntportaal Syndion Handleiding

HUISREGELS COMPUTERGEBRUIK

ipad in beheer nemen met Mobile Iron

Informatieblad Moneyou Go. 7 november 2017

ANTWOORDBLAD: TRAINING VEILIGHEID

Instructie Inloggen op Mijn a.s.r. Bank

Telewerken. Verbinding maken met de telewerkomgeving

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Wat heeft u nodig? 7 Uw voorkennis 7 Nieuwsbrief 7 Hoe werkt u met dit boek?

Voorwaarden Zwitserleven Mobiel Bankieren

ZIVVER Gebruikershandleiding

Inhoudsopgave Voorwoord 5 Nieuwsbrief 5 Introductie Visual Steps 6 Wat heeft u nodig? 7 Uw voorkennis 7 Hoe werkt u met dit boek?

ICT regelement NNCZ. 1.1 Werken met computerfaciliteiten

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Inhoud Stap 1 - Het RDW-certificaat bestand kopiëren naar PC of laptop (optioneel)... 3 Stap 2 - Het RDW-certificaat mailen naar uw mobiele

Op welke manier verzamelen wij persoonsgegevens? Webdesign-bb kan op de volgende manieren informatie van jou ontvangen:

Bijlage 2: Communicatie beveiligingsincidenten

- Jouw plek in de organisatie

Aan de slag met de Mobiel Bankieren App voor iphone & ipad (ios) Met deze handleiding kunt u simpel van start

Kenmerken Nomadesk Software

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Als je na het volgen van deze handleiding nog steeds niet kan inloggen, neem dan contact op met de Xtilton ServiceDesk

DE 5 VERBETERPUNTEN VAN UW SECURITY

Transcriptie:

Werk altijd ibewust

Voorwoord gemeentesecretaris Bijv burgers en bedrijven moeten erop vertrouwen dat wij vertrouwelijk met hun gegevens omgaan. Het is de taak van de medewerker om ervoor te zorgen dat de informatie afdoende wordt beschermd en er verantwoord mee omgaat. Het boekje bevat ook tips die je thuis kunt gebruiken. Dit boekje is op een luchtige manier beschreven. Ik nodig je uit om de inhoud goed te lezen. Veel leesplezier. 2

Informatiebeveiliging Begeleid jij je bezoekers? Waar sla jij vertrouwelijke informatie op? Klik jij wel eens op pop-ups en banners? Herken jij een phishingmail en berg jij vertrouwelijke informatie op als jij je werkplek verlaat? Dit zijn allemaal vragen die te maken hebben met informatiebeveiliging. Met het programma ibewust krijg je meer inzicht in wat informatiebeveiliging betekent en wat jij daaraan kunt bijdragen. Met elkaar zorgen we er zo voor dat we allemaal ons werk kunnen blijven doen en onze dienstverlening door kan gaan. Doel programma ibewust Het programma ibewust zorgt ervoor dat elke medewerker weet hoe hij veilig en verantwoord met de informatie(middelen) in onze organisatie moet omgaan. Het doel hiervan is niet alleen om risico s te voorkomen, maar ook medewerkers te leren hoe met incidenten moet worden omgegaan. Waarom gaat het jou wat aan Vaak denkt men dat informatiebeveiliging een ICT-aangelegenheid is. Echter, de mens (het gedrag) vormt de aanleiding voor de meeste incidenten die plaatsvinden in een organisatie, waardoor processen verstoord worden of informatie op straat komt te liggen. Dit komt doordat technische maatregelen en procedures alleen werken als deze niet omzeilt worden door of met behulp van medewerkers. Dit kan bijvoorbeeld door het delen/afstaan van inloggegevens, het binnenhalen van een virus, onbevoegden toegang te verschaffen tot onze werkruimten, vertrouwelijke informatie te versturen naar jouw of andersmans privémail, tablets en mobieltjes niet voorzien van een toegangscode, printjes bij de printer te laten liggen e.d. Gouden tips Dit boekje geeft op een luchtige manier 10 gouden tips over hoe wij allemaal binnen het kantoor, buiten het kantoor, achter ons scherm en op internet veilig en verantwoord kunnen werken. 3

Inhoudsopgave 1 Laat geen onbevoegden toe in onze gebouwen en op onze werkplekken... 6 2 Voorkom misbruik en diefstal... 8 3 Ga vertrouwelijk om me informatie... 10 4 Zie je een incident? Meld het... 12 5 Zorg voor optimale beveiliging van mobiele apparaten met zakelijke informatie... 14 6 Neem vertrouwelijke informatie alleen mee buiten de kantoormuren als het strikt noodzakelijk is... 16 7 Ga voorzichtig om met verdachte telefoontjes, e-mails en inlogschermen op internetsites... 18 8 Ga voorzichtig om met verdachte internetsites... 20 9 Ben je bewust van de risico s van clouddiensten... 22 10 Wees voorzichtig met online communicatie... 24 Strip Dagobert Duck..26 4

5

1 Laat geen onbevoegden toe in onze gebouwen en op onze werkplekken We willen geen ongewenste indringers op de plek waar wij werken met (vertrouwelijke) informatie. Dat is niet alleen om te voorkomen dat informatie(middelen) worden aangetast/meegenomen/bewerkt/gelekt en dergelijke, maar is ook belangrijk voor onze persoonlijke veiligheid. We willen hiermee tevens voorkomen dat een boze of agressieve burger ineens verhaal komt halen op de afdeling. Jouw rol hierin: Begeleid je bezoekers naar de uitgang Laat geen vreemden met je mee naar binnenlopen laat hem zich melden bij de receptie Spreek onbekenden op jouw afdeling aan Leen je toegangspas niet uit 6

7

2 Voorkom misbruik en diefstal Uiteraard willen we voorkomen dat informatie(middelen) en persoonlijke eigendommen worden gestolen of misbruikt. Door gemakzucht wordt de rode loper vaak onbedoeld uitgelegd voor kwaadwillenden. Jouw rol hierin: Hanteer clear desk & clear screen: berg vertrouwelijke informatie op achter slot en vergrendel je scherm als jij je werkplek verlaat (berg sleutels van kastjes goed op) Laat digitale gegevensdragers (laptop, smartphone, usb-stick) nooit onbeheerd achter Houd wachtwoorden voor jezelf (deel deze niet en schrijf deze niet op een memoblaadje die je onder je toetsenbord bewaard) Doe alle ramen, kasten en deuren dicht aan het einde van de werkdag of tijdens de werkdag als niemand in de ruimte aanwezig is 8

9

3 Ga vertrouwelijk om me informatie Burgers, bedrijven en anderen vertrouwen erop dat wij vertrouwelijk met hun gegeven omgaan. Wij beschikken over zeer veel gegevens die niet publiekelijk mogen worden. Wat is jouw rol hierin: Neem kennis van het geldende informatiebeleid en procedures (zie mapje op intranet) Lek geen informatie, bewust of onbewust via (telefoon)gesprekken, post-its, e-mailcommunicatie, aantekeningen e.d. Houd je aan de geheimhoudingsplicht Print met code en laat printjes niet onbeheerd achter bij de printer Durf collega s aan te spreken als zij onjuist omgaan met informatie Gooi vertrouwelijke informatie weg in de daartoe bestemde afvalbakken 10

11

4 Zie je een incident? Meld het 100% informatieveilig bestaat niet. Incidenten zullen optreden. De impact hiervan kunnen we wel zo klein mogelijk maken/houden door incidenten te melden als deze wordt waargenomen, of als je vermoedt dat er een incident heeft plaatsgevonden. Wat is jouw rol hierin: Meld technische incidenten bij de helpdesk (phishingmails, virussen etc.) Meld overige incidenten (bijv. inbraak, diefstal, verlies) aan je direct leidinggevende, als het mogelijk is dat vertrouwelijke informatie in handen is gekomen van onbevoegden. De leidinggevende kan dan schakelen met de adviseur informatiebeveiliging 12

13

5 Zorg voor optimale beveiliging van mobiele apparaten met zakelijke informatie Niet alleen op ons werk dienen wij ibewust te werken, dit moet ook als wij thuis of onderweg werken. Jouw rol hierin: Gebruik een privéapparaat voor zakelijke informatie alleen conform het informatiebeveiligingsbeleid (o.a. met een gedegen en actuele antivirus-software en altijd voorzien van een toegangscode) Installeer alleen apps als je zeker weet dat deze geen beveiligingsrisico vormen (dus geen illegale apps) Bij reparatie of verkoop van een (mobiel) apparaat, altijd eerst de zakelijke gegevens op het apparaat (laten) wissen Gebruik geen gratis openbare wifi-netwerken (op terras e.d.). Deze zijn niet beveiligd waardoor anderen met je mee kunnen kijken 14

15

6 Neem vertrouwelijke informatie alleen mee buiten de kantoormuren als het strikt noodzakelijk is Het is niet de bedoeling dat vertrouwelijke informatie het kantoor verlaat. Dit mag alleen wanneer dit strikt noodzakelijk is. Stem dit met je leidinggevende af. Vertrouwelijke informatie is in ons pand beter beschermd. Wat is je rol hierin Zorg ervoor dat niemand kan meekijken of meeluisteren als je vertrouwelijk met informatie werkt Houd zakelijke informatie altijd bij je en laat deze niet onbeheerd achter Verander direct je wachtwoord als deze zijn gezien door shoulder surfers: mensen die over je schouder meekijken Gebruik alleen zakelijke digitale gegevensdragers voor vertrouwelijke informatie als deze informatie hierop wordt/is versleuteld 16

17

7 Ga voorzichtig om met verdachte telefoontjes, e-mails en inlogschermen op internetsites Kwaadwillenden omzeilen technische maatregelen veelal door medewerkers te verleiden hun inloggegevens af te staan. Herken en vermijd digitale dreigingen als hacks, virussen, phishingmails etc. door onderstaande zaken in acht te nemen. Jouw rol hierin: Geef NOOIT inloggegevens aan anderen of vertrouwelijke informatie aan onbevoegden Check de website waar je inlogt of naar toe wordt gelinkt. Bij twijfel niet inloggen Laat anderen niet achter apparatuur die je voor het werk gebruikt en waarop je bent ingelogd 18

19

8 Ga voorzichtig om met verdachte internetsites We kunnen tegenwoordig niet meer zonder internet. Daarbij is internet een plek waar iedereen snel toegang tot heeft en waar het daarom ook krioelt van internetsites met slechte bedoelingen. Heel veel nuttige en belangrijke informatie voor ons werk kunnen we van het internet halen, maar wees je ervan bewust dat je met het internet in principe deuren voor anderen opent om via jouw computer rond te neuzen in persoonlijke documenten en die van collega s. Met technische maatregelen proberen we dit zoveel mogelijk te voorkomen, maar hierbij hebben we ook jouw hulp nodig. Jouw rol hierin: Open nooit verdachte bestanden Klik nooit op verdachte links, pop-ups en banners/advertenties Installeer alleen betrouwbare software of laat dit doen door iemand van de ICT-helpdesk Zorg voor een gedegen en up to date virusscanner en firewall, ingesteld op het hoogste veiligheidsniveau op je eigen apparaten, als je deze ook voor zakelijke doeleinden gebruikt 20

21

9 Ben je bewust van de risico s van clouddiensten We hebben steeds meer te maken met cloud-omgevingen, sociale media en andere online tools. Deze zijn zéér handig en vergemakkelijken ons werk. Maar cloud-diensten maken gebruik van internet en dat betekent dat we zorgvuldig moeten afwegen welke informatie we in de cloud zetten én welke clouddiensten hiervoor geschikt zijn. Jouw rol hierin: Sla geen vertrouwelijke informatie op in de openbare cloud Gebruik geen Dropbox en Wetransfer om vertrouwelijke documenten in op te slaan of te versturen. Informatie wordt hierbij niet versleuteld Mail geen vertrouwelijke documenten naar je privémail (hotmail, gmail etc.) Bespreek geen vertrouwelijke zaken via diensten als Whatsapp Maak onderscheid tussen zakelijk- en privégebruik van sociale media en je netwerk daarbinnen De beperkingen in bovenstaande punten heeft voornamelijk te maken met het feit dat de vermelde clouddiensten niet veilig genoeg zijn. Voor onze organisatie zal een veilige clouddienst bovenstaande acties faciliteren. 22

23

10 Wees voorzichtig met online communicatie Wees altijd voorzichtig met hetgeen dat je online communiceert. Er zijn legio voorbeelden waarbij een online communicatiebericht heeft geleid tot problemen voor de werkgever, werknemer of anderen. Dit kan voorkomen worden door goed na te denken over wat je online communiceert. Jouw rol hierin: Communiceer niet over zaken die schadelijk (kunnen) zijn voor je werk(gever) Wees altijd zorgvuldig, betrouwbaar, positief en respectvol 24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

De inspiratie voor dit boekje is opgedaan door de uitgave De zwakke schakel, Veilig omgaan met digitale informatie op het werk van Sanoma Uitgevers BV Hoofddorp (eerste druk 2006). Die uitgave wordt niet meer gedrukt en is niet meer beschikbaar. Om de rechten te respecteren van die uitgave, wordt dit boekje enkel gebruikt voor de ibewustzijn-campagne voor deze organisatie. 45

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback