Wat is IT governance?

IT governance is een besturingsmodel rondom ICT, dus geen afdeling of een persoon wat veel mensen verwachten. Dit model brengt in kaart welke rollen er nodig zijn, wie met wie praat, welke verantwoordelijkheden waar belegd zijn. Bovendien maak het helder wat er ontbreekt om te komen tot een meer gestroomlijnde samenwerking. Dit kun je vastleggen in het Risk en Compliance beleid, maar het kan ook verwerkt worden in het InformatieBeveiligingsBeleid.

Wat is een risk en compliance beleid?

Een risk en compliance beleid is een beleid waarin is vastgelegd welke methodiek je aanhoud voor het beheersen van risico’s en hoe je zorgt dat je voldoet aan de wet- en regelgeving. Hoe ingewikkeld je het kan maken laten we graag over aan dikke management boeken, uiteindelijk komt het neer op dezelfde stappen die we nemen in het gouden handboek: Plan Do Check and Act. Download het gouden handboek gerust als je wilt weten hoe je deze vier stappen zelf ook kunt zetten om IT risico’s te beheersen.

Wat is compliance?

Compliance is het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen die gebaseerd zijn op een een wettelijke verplichting. Denk hierbij aan de Algemene verordening gegevensbescherming (AVG), de Telecommunicatiewet in Nederland. Beursgenoteerde ondernemingen in de Verenigde Staten moet worden gedacht aan de Sarbanes-Oxley wetgeving en de Health Insurance Portability and Accountability Act (HIPAA). 

Hoe schrijf je een InformatieBeveiligingsBeleid (IBB)

Een InformatieBeveiligingsBeleid schrijf je door op hoofdlijnen de richting aan te geven hoe informatiebeveiliging ingericht moet zijn voor de organisatie. Het gevaar is hierbij dat er een beleid geschreven wordt met daarin alle details van security. Dat is niet de bedoeling, het beleidsstuk moet juist op het hoogste niveau van de organisatie worden vastgesteld. De uitwerking op specifieke onderwerpen kan dan op een lager niveau plaats vinden zoals in procedures of baselines. Het beleidsstuk moet juist inzicht geven hoe de security bijdraagt aan de doelstellingen van de organisatie. Daarom is het belangrijk om juist richtinggevende uitgangspunten te zijn in plaats van concrete instellingen. Zo is het slim om te borgen dat authenticatiemethoden worden gebruikt om ongeautoriseerde toegang tegen te gaan in plaats van dat een wachtwoord 8 karakters lang moet zijn.

Aansluiten bij al bestaande processen binnen de organisatie maakt het IBB efficiënt. Stel dat er al een kwaliteitsafdeling is om processen te borgen, dan is het verstandig om daar op aan te sluiten.

Terug naar alle vragen

Boek direct een gratis strategiegesprek op jouw gewenste datum en tijdstip

Direct van start? Boek snel een gratis strategiegesprek

Ontdek de mogelijkheden tijdens een kennismaking

Plan nu mijn gesprek
Gratis en geheel vrijblijvend

NEEM CONTACT OP
MET ONZE EXPERTS

Bedankt, je bericht is ontvangen. We nemen z.s.m. contact met je op.
Oeps! Er is iets fout gegaan met het versturen van het formulier. Probeer het opnieuw.
Door op "accepteren" te klikken, ga je akkoord met het opslaan van cookies op je apparaat. Dit stelt ons in staat om onze website beter te analyseren en helpt ons de gebruikerservaring te verbeteren. Bekijk onze privacy beleid voor meer informatie.