SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK DE BASISPRINCIPES VAN VOORBEREIDING OP RISICO'S

Vergelijkbare documenten
WAT ZIJN DE KOSTEN VAN HET NEGEREN VAN INFORMATIERISICO'S? HOE U INFORMATIERISICO S MINIMALISEERT

hoe ontwikkel ik een PROGRAMMA

SEE INFORMATION DIFFERENTLY EEN GOED BEGIN IS HET BE-RM-EXT ironmountain.be

SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK BASISKENNIS OVER RETENTIESCHEMA'S

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

UNCLOSED DOORS UIT ONDERZOEK BLIJKT DAT PRINTERS KWETSBAAR ZIJN VOOR CYBERAANVALLEN

HOE KRIJG IK TOEGANG TOT MIJN INFORMATIE OM TE PROFITEREN VAN MAXIMALE WAARDE?

HOE KRIJG IK TOEGANG TOT MIJN INFORMATIE OM TE PROFITEREN VAN MAXIMALE WAARDE?

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Acht redenen RECORDS MANAGEMENT ACHT REDENEN OM UW DOCUMENTMANAGEMENT TE OUTSOURCEN. 01 U betaalt alleen voor wat u nodig hebt.

Rexel papiervernietiging

De kracht van eenvoud en efficiëntie. Hoe Software Defined Storage uw resources effectief inzet

Hoe fysiek is informatiebeveiliging?

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

IT security in de mobiele MKB-wereld

Schatgraven naar inzicht

GEDRAGSCODE Voor iedereen die werkzaam is bij een van de bedrijfsonderdelen van Transdev Nederland

EXB 360 MOBILE App. Bevorder betrokkenheid. Veel onderdelen; veel mogelijk

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Archiefbeheer: van opslag tot uitgebreide programma s op maat

Back-up Versus Business Continuity Een betere planning voor uw bedrijf

Back-up Versus Business Continuity Een betere planning voor uw bedrijf

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

DE 5 VERBETERPUNTEN VAN UW SECURITY

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

8 REDENEN OM UW DOCUMENT- EN ARCHIEF- BEHEER UIT TE BESTEDEN

INLEIDING. De totale doelgroep bestaat in de geselecteerde regio uit circa actieve ondernemingen met niet nader genoemde rechtsvorm.

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

BIG DATA: OPSLAG IN DE CLOUD

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

Doel van de opleiding informatieveiligheid

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Verklaring van Toepasselijkheid

ISO 27001:2013 INFORMATIE VOOR KLANTEN

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

Mobile device management:

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Security Starts With Awareness

Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Office 365 Implementeren. Joël de Bruijn

Exact Synergy Enterprise. Krachtiger Financieel Management

Het pad naar Panoramic Power

Stappenplan naar GDPR compliance

De cloud die gebouwd is voor uw onderneming.

In jouw schoenen. Een praktische invulling van informatiebeveiliging

18 tips om te werken aan je eigen inzetbaarheid

HET CENTRALE SECURITY PLATFORM

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

De IT en infrastructuur direct weer up-and-running na een incident

D&B Connect. Het maatwerk procesplatform in SAP voor de beoordeling van uw zakenpartners

welkom. brochure 2019

ONE Solutions. Your tailored mix of ICT solutions. Brought to you as ONE.

Bijlage 2: Communicatie beveiligingsincidenten

van Nederlandse CIO s ziet steeds meer onzekerheid

Samenvatting en Conclusie Revalidatiecentra

Inleiding. Morgen. Whitepaper: Betrokkenheid in bedrijf

Big Data: wat is het en waarom is het belangrijk?

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Scan Docs Archive Suite Product Datasheet (NL) Datum: Versie: Fout! Onbekende naam voor documenteigenschap. Auteur(s):

Raadsmededeling - Openbaar

De maatregelen in de komende NEN Beer Franken

Lunadoc. Lunadoc. Geavanceerd Documentbeheer op maat van de KMO

Cloud Document Management & Secure Document Sharing. Nieuw bij Qwoater! Online documenten delen, archiveren en structureren voor

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

FORCEPOINT Inventarisatie, de eerste stap naar Algemene Verordening Gegevensbescherming (AVG) Compliance

Privacy Policy v Stone Internet Services bvba

Acronis lanceert Backup 12

Uw ambitie - onze oplossing

VOOR JE LEVERANCIER VAN CRM RECRUITMENT SOFTWARE

Stappenplan naar GDPR compliance

DE BALANS TUSSEN BACK-U S & A CHIVERING Uw gids naar aanvullende strategieën voor back-ups en archivering

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Het Nieuwe Werken = Digitaal Werken. Océ SupportMe & Het Nieuwe Printen Peter Sampers

1. Beveiligingsbijlage

DE KRACHT VAN EENVOUD. Business Suite

Berry Kok. Navara Risk Advisory

Over Vest Pioniers in informatiebeveiliging

BE READY FOR WHAT S NEXT! Kaspersky Open Space Security

Mobile Device Management Ger Lütter, adviseur IBD

Mobiliseer jouw bedrijf. met Microsoft Office 365 MOBILISEER JOUW BEDRIJF MET MICROSOFT OFFICE 365 1

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

Brochure ISO Foundation

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

5 MANIEREN OM KOSTEN TE REDUCEREN DOOR EFFICIËNTER DOCUMENT- EN ARCHIEFBEHEER

Werkplekbeveiliging in de praktijk

Workshop Lichaamstaal. Lichaamstaal, een krachtig communicatiemiddel

Profiteer van veranderende technologieën

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

Het papier-efficiënte kantoor. Veilige externe opslag van gearchiveerde documenten

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Transcriptie:

SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK DE BASISPRINCIPES VAN VOORBEREIDING OP RISICO'S 1

INLEIDING EEN BEKNOPTE HANDLEIDING VOOR HET OPZETTEN, UITVOEREN EN PROFITEREN VAN EEN PLAN DAT UW BLOOTSTELLING AAN INFORMATIERISICO'S BEPERKT. Een geslaagd archief- en informatiebeheer vergt planning, organisatie en een strategie voor het beheer van fysieke en digitale documenten. Vanaf de creatie en actief gebruik tot veilige opslag, permanente opslag of geplande vernietiging. Een goed archief- en informatiebeheer helpt uw organisatie informatierisico's te beperken, kosten te beheren en het fundament te leggen voor analyse van 'big data'. Alle organisaties, van de grootste en gerenommeerdste tot de kleinste en jongste, hebben moeite om de kloof te overbruggen tussen een plan voor het beperken van informatierisico's en de praktische uitvoering hiervan. 2

HET PROBLEEM MET RISICO'S De redenen voor de kloof tussen de theorie en praktijk van informatierisicobeheer lopen uiteen. Aan de ene kant heeft informatie betrekking op elk team en elke divisie. In veel organisaties moet informatie direct beschikbaar zijn, zodat meerdere teams er op elk moment en vanaf elke locatie toegang toe kunnen krijgen. In de steeds internationalere zakelijke omgeving moet toegang tot informatie snel en veilig zijn, ongeacht het apparaat dat wordt gebruikt. Door een snelle toename van de hoeveelheid, variëteit en snelheid van informatie hebben archief- en informatiebeheerders niet alleen meer informatie te verwerken, maar zijn er ook nieuwe indelingen waarmee rekening moet worden gehouden. Van papieren dossiers tot sociale media en e-mails; de uitdagingen worden er niet gemakkelijker op. Bovendien is het niet altijd eenvoudig te bepalen wie toegang heeft tot welke informatie en wie niet. Daarnaast is er het vraagstuk over hoe mensen toegang moeten krijgen tot informatie en waarvandaan. Het is misschien acceptabel dat het hoofd van een divisie potentieel gevoelige informatie kan bekijken en gebruiken, maar wat gebeurt er als de informatie wordt afgedrukt en wordt achtergelaten in de trein? Of wordt opgeslagen op een laptop die wordt vergeten in een restaurant? Er zijn ook risico's verbonden aan de opslag van informatie. Digitale databases kunnen worden geschonden en online communicatie staat bloot aan malware, fraude en cyberaanvallen. Papieren dossiers kunnen gemakkelijk verloren gaan of worden vernietigd. Het is één ding om informatierisico's te willen beperken, maar het realiseren van een allesomvattend plan is een totaal andere zaak. WAAROM MOET U ZICH ZORGEN MAKEN OVER INFORMATIERISICO'S? De dreiging van informatierisico's mag niet worden genegeerd. Het aantal incidenten dat een bedreiging kan vormen voor de elektronische beveiliging neemt toe. Volgens Defending Yesterday - key findings from The Global State of Information Security (PwC 2014) is er een toename van 25% in waargenomen incidenten. In feite rapporteerde 24% van de respondenten een verlies van gegevens; een stijging van 16% ten opzichte van het voorgaande jaar. Volgens de enquête Information Security Breaches van PwC uit 2014 blijkt dat er een aanzienlijke stijging is geweest van de kosten van de afzonderlijke inbreuken. Verder wordt gemeld dat 10% van de Britse bedrijven die in het afgelopen jaar slachtoffer waren van een inbreuk, zodanig waren getroffen dat de bedrijfsvoering volledig moest worden aangepast. Dreigingen nemen toe in frequentie, ernst en kosten. WAT BETEKENT DIT VOOR UW ORGANISATIE? Informatiebeveiliging is niet alleen prettig om te hebben. Het is een noodzaak. Beveiliging kan niet simpelweg worden overgelaten aan IT of zelfs senior managers. Uw strategie voor informatiebeveiliging moet uw sterke en zwakke punten in kaart brengen om risico's te kunnen identificeren en beheren. Uw strategie moet zich ook aanpassen aan de veranderende bedreigingsomgeving door uw waardevolste informatie te identificeren. Als u weet waar deze informatie zich bevindt en wie er toegang toe heeft, kunt u gemakkelijker prioriteiten stellen met betrekking tot uw middelen en investeringen. 3

STAPPENPLAN 1 2 3 4 5 6 DEEL DE VERANTWOOR- DELIJKHEID KEN UW STERKE EN ZWAKKE PUNTEN BETREK UW MENSEN DENK AAN PAPIER BLIJF EVALUEREN WEES VOORBEREID OP HET ERGSTE 1 DEEL DE VERANTWOORDELIJKHEID 2 KEN UW STERKE EN ZWAKKE PUNTEN Informatiebeheer moet de verantwoordelijkheid zijn van iedereen in uw organisatie. Als de verantwoordelijkheid voor informatie uitsluitend bij IT ligt, bestaat het gevaar dat de mensen die elke dag met informatie werken niet begrijpen welke risico's hieraan zijn verbonden. En als informatie niet ieders verantwoordelijkheid is, begrijpen of accepteren uw teams nieuwe manieren van werken mogelijk niet. Het beleid voor informatiebeveiliging moet zichtbaar zijn tot in de top van de organisatie en worden begrepen op elk niveau. Het hoger management dient goede praktijken van informatiebeveiliging openlijk te steunen. Leidinggevenden zijn net zo verantwoordelijk als de beheerders, gebruikers en ontwikkelaars. IT is immers niet in staat informatie te beschermen als de iemand van marketing de richtlijnen niet naleeft. Ontdek waar de meest waardevolle en meest kwetsbare bedrijfsinformatie zich bevindt. Bepaal wie hier toegang toe heeft. Uw risicobeoordeling moet de volledige organisatie omvatten; elk aspect en elke locatie. Uw risicobeoordeling moet ook ingaan op vragen van mensen die verantwoordelijk zijn voor het beheren van risico's. Overweeg het opnemen van IT-beveiliging, compliance en juridische aspecten, business units en archiefbeheer. Kijk naar fysieke en digitale archieven en ook naar de cloud en mobiele apparaten. Vergeet uw externe leveranciers niet. Gebruik uw resultaten als een kader voor planning en besluitvoering inzake investeringen. Herzie regelmatig uw conclusies, aangezien het risicoprofiel van verschillende bedrijfsonderdelen kan veranderen. 73% in Europa en 74% in Noord- Amerika vindt dat IT uiteindelijk verantwoordelijk moet zijn voor informatierisico's. 87% van de Europese en 80% van de Noord-Amerikaanse bedrijven gelooft niet dat ex-werknemers bedrijfseigen informatie hebben meegenomen naar een nieuwe werkgever. 4

3 BETREK UW MENSEN 4 DENK AAN PAPIER Risicobeheer is afhankelijk van uw werknemers: Als de hoeveelheid, snelheid en variatie van informatie toeneemt, groeit ook de behoefte aan mensen die organisaties kunnen helpen het informatiebeleid verder te ontwikkelen. Het inzetten van gegevensanalisten helpt uw bedrijf de balans tussen meerwaarde en risico te bepalen. U kunt gegevensanalyse ook onderdeel maken van bedrijfsfuncties. Ontwikkel en implementeer informatietraining, zodat uw mensen zich bewust zijn van risico's en de mogelijkheid krijgen om hun gedrag te veranderen. Communiceer regelmatig met uw medewerkers om er zeker van te zijn dat de training zijn weerslag vindt in de dagelijkse werkzaamheden. Informatie is een bedrijfsmiddel en het creëren van een cultuur van respect voor informatie zal de waarde van informatie beschermen en laten toenemen. Dit moet beginnen bij de hoogste managers en moet alle werknemers inclusief externe leveranciers en onderaannemers omvatten. Mensen veranderen van baan. Daarbij nemen ze vaak waardevolle of gevoelige informatie met zich mee. Ontwikkel een proces om informatie te beschermen tegen werknemers. Vergroot het bewustzijn en bevorder gewenst gedrag. Papier is een grote bedreiging voor informatiebeveiliging. Overweeg om te investeren in een combinatie van scannen en beveiligd opslaan van documenten. Een hybride oplossing kan u helpen om de controle over uw papieren dossiers te optimaliseren. De expertise en middelen van Iron Mountain hebben de tand des tijds doorstaan en vormen wellicht de juiste keuze voor uw organisatie. Ongeveer tweederde van de respondenten noemde papieren dossiers één van de grootste risico's. Dat is twee keer zo veel als het aantal dat externe dreigingen noemde, dat op de tweede plaats kwam. Slechts 26% van de Europese en 20% van de Noord-Amerikaanse bedrijven geeft opvolging aan hun eigen risicotraining om te zien of deze effectief is geweest. 5

5 6 BLIJF EVALUEREN WEES VOORBEREID OP HET ERGSTE Verandering is alleen zinvol als deze wordt bijgehouden. Definieer uw belangrijkste prestatie-indicatoren en stel rapportagecriteria en tijdschema's op. Zorg ervoor dat mensen zich bewust worden van uw maatregelen door uw doelstellingen aan het senior management te communiceren en belangrijke teams training te bieden. Wijs aan iemand de verantwoordelijkheid toe voor het beoordelen en rapporteren van uw resultaten. Wat doet u als ondanks uw voorzorgsmaatregelen het noodlot toeslaat? Uw plannen voor bedrijfscontinuïteit en crisisbeheer moeten een strategie omvatten voor de nasleep van een inbreuk op de informatiebeveiliging. De manier waarop u communiceert met medewerkers, klanten en het publiek is van invloed op het resultaat. Slechts 37% van de Europese en 47% van de Amerikaanse respondenten beschikte over een volledig gecontroleerde informatierisicostrategie. 6

TOT SLOT Informatie en de manier waarop informatie wordt gepresenteerd is onderhevig aan verandering, en dat geldt ook voor de risico's die hieraan zijn verbonden. Als bedrijven informatie willen gebruiken als bedrijfsmiddel, moeten zij ervoor zorgen dat risico's consistent en effectief worden beheerd. De succesvolste bedrijven vinden een balans tussen het beschermen van informatie en het vrijgeven van informatie ten behoeve van innovatie en groei. Het doel is niet om informatie achter slot en grendel te verstoppen, maar om deze optimaal te benutten. Lees het volledige rapport van PwC over informatierisico's. NL 0800 NL 0800 272 4433 272 4433 ironmountain.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback