Stap 1. Voer een trefwoord in (bv. "Spam" of "Chatten")
Stap 2. Druk op "Zoeken" om informatie te krijgen
Start
Zoeken
Bibliotheek
Over deze site
Dossiers
Woordenlijst
Actueel
 
Informatiebeleid
Deel dit op:  |

Binnen de onderneming wordt omgegaan met belangrijke en soms ook gevoelige informatie, zoals klantgegevens, personeelsgegevens, ordergegevens en financiële informatie. Deze gegevens zijn veelal digitaal toegankelijk via het bedrijfsnetwerk en informatiesystemen. Deze gegevens zijn voor de continuïteit van de onderneming van cruciaal belang. Schade aan, verloren gaan van of diefstal van deze gegevens brengen de onderneming schade toe. De bedreigingen voor bedrijfsinformatie kunnen van buitenaf komen in de vorm van bijvoorbeeld hackers of virussen, maar ook van binnenuit in de vorm van frauderende werknemers. De meeste bedreigingen ontstaan door onzorgvuldig menselijk handelen. Het is dan ook essentieel dat deze bedrijfsinformatie goed beveiligd wordt. Daarbij zijn niet alleen technische maatregelen (installeren van een virusscanner) van belang, maar ook organisatorische (personeel mag een virusscanner niet uitschakelen).

Een informatiebeleid legt vast hoe mensen binnen de organisatie omgaan met informatie en informatiestromen. Bovendien wordt ermee bepaald welke beveiligingsmaatregelen noodzakelijk zijn.



  1. Breng de gevaren en risico’s in kaart en neem hiervoor passende maatregelen.

  2. De beveiligingsmaatregelen moeten aansluiten bij de beveiligingsdoelstellingen. Deze kunt u bepalen door af te wegen welke processen het meest belangrijk zijn voor de continuïteit en welke informatie en informatiestromen daarbij een rol spelen.

  3. Zorg ervoor dat computers en netwerk goed beveiligd zijn. Kijk hiervoor onder Computerbeveiliging op deze website.

  4. Zorg voor een internet-, e-mail- en wachtwoordenbeleid

  5. Maak regelmatig back-ups.

  6. Wijs toegang tot bepaalde bedrijfsgegevens toe op basis van functies: een accountant heeft bijvoorbeeld toegang nodig tot de financiële administratie en een personeelsfunctionaris tot de personeelsgegevens.

  7. Maak zo nodig voor iedere werknemer een eigen gebruikersidentiteit aan. Deze identiteit is vertrouwelijk en mag dus niet worden gedeeld of doorverteld. Licht werknemers hierover in. Aan de gebruiksidentiteiten kunnen toegangsrechten gekoppeld worden.

  8. Kijk regelmatig naar wie toegang heeft tot welke informatie en verander toegangsrechten waar nodig.

  9. Vergeet niet toegangsrechten van werknemers te verwijderen wanneer zij niet meer voor het bedrijf werkzaam zijn.

Bibliotheek