nov 30, 2018 Tags: Audit, Beveiliging, BIO, BIWA, ISMS, PDCA

Informatiebeveiliging Waterschap en de BIO

Op spookverhalen zit niemand te wachten, maar een titel met de strekking dat Nederland onder water staat als de beveiliging niet op orde is bij een Waterschap doet het altijd goed. Dit is echter een onjuist beeld van de werkelijkheid, maar uiteraard is (informatie) beveiliging belangrijk voor het Waterschap.

De basis voor goede informatiebeveiliging is de implementatie van de Baseline Informatiebeveiliging Waterschappen (BIWA). Elk Waterschap moet voldoen aan de BIWA-normen, welke volgend jaar overgaat in de Baseline informatiebeveiliging Overheid (BIO).

BIO is dé nieuwe beveiligingsnormenkader voor alle overheden

Gemeenten hanteren sinds 2013 de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader. Rijk, de waterschappen en provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Deze zijn nu samen met de BIG gebundeld in de Baseline Informatiebeveiliging Overheid (BIO).  De nieuwe baseline wordt het nieuwe normenkader voor alle overheden. Het is de verwachting van alle overheidslagen dat de BIO op 1 januari 2020 van kracht wordt. In 2019 kunnen overheden zich voorbereiden op de overgang van de BIG naar de BIO.

Meer verantwoording voor bestuurders

De BIO legt zoals de BIWA de nadruk op risicomanagement. De rol van de bestuurder en lijnmanager is ten aanzien van risicomanagement  van doorslaggevend belang. Daarom moeten bestuurders en lijnmanagers actief invulling geven aan risico gebaseerde dataclassificatie en aantoonbaar controle hebben.  Hierbij kennen Waterschappen een complexer IT landschap. Want naast kantoorautomatisering kennen waterschappen ook industriële systemen, met bijbehorend complexer risicomanagement. Dit vereist een multidimensionale aanpak.

Vrij zorgt dat bestuurders de controle hebben

Vrij heeft een unieke multidimensionale aanpak, welke u veel mandagen bespaart.  Hierbij implementeert u een samenhangend governance- en operatingmodel voor informatiebeveiliging gebaseerd op de BIO inclusief de transformatie vanuit de BIWA.

Wij leveren een uniek BIO ISMS dat inspeelt op de actuele informatiebehoefte van bestuurders, lijnmanagers en beveiligingsfunctionarissen. Hierbij verbinden we de Plan-Do-Check-Act (PDCA) cyclus met de Opzet, Bestaan en Werking van het auditproces. Wij integreren dit met de risicoanalyse van de bedrijfsprocessen gecombineerd met de daaruit volgende dataclassificatie. Zo garanderen wij dat u in control bent en uw risicomanagement op orde heeft.  Aantoonbaar in een overzichtelijk dashboard.

Met onze toolsets KnowledgeTrack™ en AuditTrack™ realiseren wij bovenstaand resultaat te bereiken. KnowledgeTrack™ onderzoekt op basis van kunstmatige intelligentie beschikbare informatie en documentatie om uw organisatie compliant te maken met de BIO. AuditTrack™ verbindt multi dimensionaal de samenhang op strategisch, tactisch en operationeel niveau. De resultaten kunt u overigens overnemen in uw bestaande managementsystemen. Deze aanpak verschilt wezenlijk van andere partijen en zorgt voor het inzicht en controle waar u naar op zoek bent.

Bel voor meer informatie of een demonstratie met John van Lopik, +31681870815