chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Opvolgen van het informatiebeveiligingsplan

    Lokaal bestuur
    Balen
    Complexiteit
    laag
    Trefwoorden
    Informatiebeveiliging

    In Balen maakte de externe informatieveiligheidsconsulent, samen met de informatieveiligheidscel, een informatiebeveiligingsplan op voor de gemeente en het OCMW. In dit plan staan maatregelen om informatie(systemen) te beschermen tegen:

    • ongeautoriseerde toegang/gebruik/bekendmaking;
    • onbedoelde wijziging of vernietiging;
    • verlies in geval van een noodsituatie.

    Om de actiepunten uit het plan op te volgen, gebruikt het bestuur een eenvoudig Excelbestand. Via dit bestand kan het bestuur op een simpele en toegankelijke manier een helikopterzicht op informatiebeveiliging verkrijgen. De informatieveiligheidscel bespreekt twee keer per jaar de stand van zaken van het actieplan. Ze voegt er tussendoor ook nieuwe acties aan toe (bv. na een audit). Een periodieke analyse gecombineerd met een systematische opvolging van acties geeft een dynamiek die de informatiebeveiliging versterkt.

    Stappenplan voor implementatie
    • Bepaal welke informatiebeveiligingsrisico’s de organisatie loopt en hoe groot deze risico’s zijn;
    • Bepaal acties, streefdata en prioriteiten;
    • Duid verantwoordelijken aan;
    • Maak het plan bekend binnen de organisatie en breng het op geregelde basis terug onder de aandacht;
    • Evalueer de vooropgestelde doelen en stuur bij waar nodig.
    Tips voor opzet in een organisatie

    Het sjabloon van gemeente en OCMW Balen kan als inspiratiebron dienen van wat er zoal noodzakelijk is om een informatiebeveiligingsbeleid uit te bouwen.

    Welke risico’s worden afgedekt door de implementatie van deze goede praktijk?

    Welke risico’s worden afgedekt door de implementatie van deze goede praktijk?

    • De organisatie werkt niet op een systematische manier aan haar informatiebeveiliging en heeft geen lange termijnvisie;
    • Het informatieveiligheidsplan is niet vertaald in (opvolgbare) verbeteracties;
    • De uitvoering van verbeteracties uit het informatieveiligheidsplan wordt niet opgevolgd.

    Contactpersonen

    Bjorn Claes - IT-verantwoordelijke

    014 74 40 36 - ict@balen.be