Stap 1. Voer een trefwoord in (bv. "Spam" of "Chatten")
Stap 2. Druk op "Zoeken" om informatie te krijgen
Start
Zoeken
Bibliotheek
Over deze site
Dossiers
Woordenlijst
Actueel
 
ICT-beveiligingsplan
Deel dit op:  |

In vergelijking met thuisgebruikers zijn er binnen een bedrijf meer redenen om aandacht te schenken aan ICT-beveiliging. Met alleen het installeren van een firewall of virusscanner op de bedrijfscomputers bent u er nog niet. De ICT-beveiliging van het bedrijf vergt een structurele en systematische aanpak.

Een ICT-beveiligingsplan is een plan om uw ICT-beveiliging op orde te brengen. In onderstaande stappenplan vindt u de basisstappen voor het opzetten van een ICT-beveiligingsplan voor uw onderneming.

Stappenplan
1. Inventariseren
Test uw eigen vaardigheden en kennis en die van medewerkers/collega’s en bepaal of er hulp nodig is. Ga na welke apparatuur en informatie beschermd moeten worden, inclusief de hardware, software en papieren documentatie. Bepaal met welke bedreigingen en risico’s het bedrijf te maken kan krijgen en welke maatregelen reeds getroffen zijn. Maak een prioriteitenlijst van zaken die beveiligd moeten worden.
2. Plannen
Schrijf procedures over hoe bedreigingen voorkomen en opgespoord kunnen worden, en hoe erop gereageerd moet worden. Maak ook in de organisatie duidelijk wie verantwoordelijk is voor het uitvoeren en controleren van deze procedures. Stel een tijdschema op voor de implementatie. Zorg ook voor afspraken en regels die vastleggen hoe werknemers om moeten gaan met bedrijfscomputers en –netwerk, internet, e-mail, enzovoort. Kijk hiervoor ook onder Internet- en e-mailbeleid, Wachtwoordenbeleid en Informatiebeleid.
3. Uitvoeren
Voer de plannen uit en introduceer het beleid. Communiceer dit en de voortgang naar de werknemers en praat er met hen over. Bied hen waar nodig ook trainingen aan. Zie hiervoor ook onder Training en begeleiding.
4. Controleren
Controleer regelmatig of de procedures en afspraken worden gevolgd en of bijsturing nodig is. Wanneer er veranderingen optreden in personeel, hardware of software kan het namelijk noodzakelijk zijn plannen aan te passen. Meld u aan bij de Waarschuwingsdienst om op de hoogte te blijven van actuele dreigingen, zoals nieuwe virussen.
5. Herhalen
Ook een incident kan reden zijn om de plannen en procedures te herzien. Maar sowieso kan het geen kwaad om met regelmaat (bijvoorbeeld jaarlijks) de plannen en procedures te evalueren en waar nodig aan te passen. Blijf de mogelijke bedreigingen inventariseren om de beveiliging optimaal te houden.

Test met de speciaal ontwikkelde Digibarometer hoe het op dit moment gesteld is met de beveiliging van uw digitale bedrijfshuishouding. U krijgt daarbij ook advies ter verbetering van de beveiliging.

Bibliotheek