In 2016 werd de Baseline Informatiebeveiliging Corporaties (BIC) gelanceerd. Hiermee krijgen woningcorporaties richtlijnen om datalekken te voorkomen en hun informatiebeveiliging te verbeteren. Naast deze richtlijnen is het noodzaak om voldoen aan de GDPR-wetgeving.
De Baseline Informatiebeveiliging (woning)Corporaties is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van woningcorporatie informatie-(systemen) bevordert. De BIC is een richtlijn die een totaalpakket aan informatiebeveiligingsrichtlijnen en -maatregelen omvat die voor alle woningcorporaties gelden. Deze Baseline is opgezet rondom bestaande normen; de NEN/ISO 27001:2013 en NEN/ISO 27002:2013. Deze standaard is door de Nederlandse (semi-)Overheid gekozen en algemeen aanvaard als de norm voor informatiebeveiliging. Voor specifieke maatregelen is in de BIC ook gebruik gemaakt van de AVG, en andere voor de sector relevante normenkaders en regelingen.
Informatie is één van de voornaamste bedrijfsmiddelen van een woningcorporatie. Een datalek, uitval van IT-infrastructuren, ransomware of gehackt worden kan ernstige gevolgen hebben voor de primaire taakuitvoering en/of de bedrijfsvoering en kan leiden tot imagoschade en financieel verlies. Ernstige incidenten hebben mogelijk negatieve gevolgen voor huurders, leveranciers, partners en de eigen organisatie. Informatiebeveiliging is van enorm belang. Daarom bestaat de BIC:
Roadmap Informatiebeveiling & technologie, de BIC Thermometer
Met een GAP analyse voor de BIC krijg je een duidelijk beeld waar jouw organisatie zich op dit moment bevindt. Wij noemen deze nulmeting de RIT. Roadmap Informatiebeveiliging & Technologie. Vanuit deze rapportage kan je in kaart brengen wat de nog te nemen stappen zijn om te voldoen aan de BIC. Met dit bezoek wordt er een vergelijking gemaakt van de huidige en de gewenste situatie. Vanuit daar wordt een roadmap gecreëerd met de te nemen stappen.
"*" indicates required fields
Ook al heeft een organisatie haar zaken prima op orde, het implementeren van een ‘certificaatwaardig’ managementsysteem voor informatiebeveiliging kost doorgaans behoorlijk wat tijd.
en. ENSIA staat voor Eenduidige Normatiek Single Information Audit.
Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld.
Een assurance rapportage op basis van vastgestelde principes om vast te stellen in hoeverre uw organisatie in control is over de uitbestede activiteiten. Voor IT-serviceorganisaties is het, voor het vertrouwen van hun klanten, van toegevoegde waarde om een onafhankelijk oordeel over de beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en/of privacy te kunnen overleggen.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om u deskundig te ondersteunen. Avensus helpt graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De consultants van Avensus Security hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.
Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.
Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.
