Inloggen Geen account? Registreer hier.

Informatieveiligheidstool

Algemeen

V-ICT-OR ontwikkelde een tool voor informatieveiligheid waar zowel lokale informatieveiligheidsconsulenten als externe partijen mee aan de slag kunnen. Met deze tool kunt u:

Een risicoanalyse uitvoeren: zo komt u te weten waar de zwakke plekken zitten in uw informatieveiligheidsbeleid en waar de risico’s het hoogst zijn (waar de impact van een datalek dus de grootste schade kan berokkenen).

Een maturiteitsmeting uitvoeren: dit is het logische vervolg van de risicoanalyse. Gebruik de maturiteitsmeting om te peilen naar het niveau van uw informatieveiligheidsbeleid. Wat staat er reeds op punt en wat kan er nog beter?

Een actieplan opstellen: eens de maturiteitsmeting is uitgevoerd, komt u te weten welke elementen in uw informatieveiligheidsbeleid nog niet op punt staan. In deze stap koppelt u actiepunten aan elke richtlijn die bijzondere aandacht vereist. Elk actiepunt gaat steeds gepaard met een verantwoordelijke (ofwel een intern persoon ofwel een lid van V-ICT-OR) en een deadline.

Achteraf kunt een export maken van het actieplan (.CSV-formaat) en dit verdelen over de verantwoordelijken. Zo kunt u op een effectieve manier uw informatieveiligheidsbeleid versterken.

Daarnaast biedt de tool nog een aantal extra functionaliteiten. Deze vindt u hieronder terug.

Extra functionaliteiten

Verwerkingsregister

De tool laat u toe een verwerkingsregister op te zetten voor uw organisatie. Zoals verplicht onder de GDPR kunt u per activiteit per dienst volgende gegevens invoeren:

  • de naam en contactgegevens van de verwerkingsverantwoordelijke(n), en, in voorkomend geval van de vertegenwoordiger en de functionaris voor de gegevensbescherming (‘data protection officer’);
  • de verwerkingsdoeleinden;
  • een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens;
  • de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  • indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, en, in voorkomend geval, de documenten inzake de passende waarborgen;
  • indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist;
  • indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.

U kunt achteraf het hele verwerkingsregister exporteren naar .csv (Excel-file).

Informatieveiligheidscel

U kunt de leden van de informatieveiligheidscel definiëren, bestanden delen met de andere leden uit de cel, een wiki opstellen waarin u per richtsnoer extra informatie kunt toevoegen en u kunt de informatieveiligheidsomgeving delen met andere informatieveiligheidscellen indien gewenst.

Enquête opstellen

Stel een enquête op rond informatieveiligheid, bv. in het kader van bewustmakingssessies: is iedereen op de hoogte van de ondernomen stappen? Worden de richtlijnen wel degelijk gevolgd?

Vraag en antwoord & V-ICT-OR coach

U kunt V-ICT-OR een vraag stellen. Wij koppelen zo snel mogelijk terug met een antwoord.

In the making…

Binnenkort komt er ook de mogelijkheid om een vraag van een betrokkene in de tool te registreren.

Dit omvat tevens:

  • de afhandeling van de vraag;
  • het contacteren van de betrokkene.

Daarnaast wordt het ook mogelijk om een datalek via de tool te melden. Deze functionaliteit omvat volgende stappen:

  • incident registreren in huidig incidentenregister;
  • standaard mail sturen naar Gegevensbeschermingsautoriteit;
  • indien nodig standaard mail sturen naar de betrokkenen;
  • uploaden lijst met betrokkenen.

Ten slotte…

Vergeet niet dat V-ICT-OR u te allen tijde in al deze aspecten bijstaat. We voorzien de vijfdaagse opleiding voor informatieveiligheidsconsulenten, we zetten in op informatieveiligheidsmeetings in het kader van begeleidingstrajecten en er wordt hard gewerkt aan de handleiding voor de informatieveiligheidstool.