Een succesvol informatieveiligheidsbeleid vereist behalve de benodigde middelen ook vooral de juiste keuzes – maar hoe maak je die?
Op de tweede editie van het Port Cyber Café werd onder meer het opstellen van een informatiebeveiligingsbeleid behandeld. Marijn van Schoote, Information Security & Risk Officer van Havenbedrijf Rotterdam, deelde aan de hand van een standaard format voor zo’n plan de nodige tips en tricks voor het maken van keuzes en het opstellen van beleid. Dat volledige format, de ‘Tactische Baseline Informatiebeveiliging’, is nu op deze website te vinden.
Het document is een handig hulpmiddel voor meerdere doelgroepen in een bedrijf, van de informatiebeveiligingsfunctionarissen, -adviseurs en beleidsmakers tot de afdelingen personeelszaken, fysieke beveiliging en natuurlijk ICT.
TACTISCHE BASELINE INFORMATIEBEVEILIGING
De Tactische Baseline Informatiebeveiliging is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van informatie(systemen) bevordert. Het is een normenkader dat een totaalpakket aan informatiebeveiligingsmaatregelen omvat, opgezet rondom de NEN/ISO 27002:2007- en NEN/ISO 27001:200-normen. Deze standaarden zijn algemeen aanvaard als de norm voor informatiebeveiliging.
Je vindt het document tussen alle andere praktische hulpstukken op ferm-rotterdam.nl/nl/documenten, of direct via deze link (PDF). Succes!
Sluit je aan bij FERM
Blijf alert. Installeer patches en let op phishing mails. Gebruik MFA. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.
Aan deelname is altijd een kosteloze proefperiode verbonden.
