Informatie en informatiesystemen vormen een strategisch onderdeel bij alle activiteiten van elke organisatie. Het waarborgen van de geheimhouding, integriteit en beschikbaarheid van informatie en informatiesystemen is van essentieel belang om de bedrijfsactiviteiten te kunnen uitvoeren.  
Helaas staan informatie en informatiesystemen in de huidige digitale wereld bloot aan technische- en/of organisatorische kwetsbaarheden. Denk hierbij aan het gevaar van cybercriminelen die van buitenaf proberen om de vitale onderdelen van uw informatiesystemen binnen te dringen.
 
Het veilige gedrag van de medewerk(st)ers die dagelijks met die informatiesystemen en de bedrijfsinformatie werken is voor een zeer groot deel bepalend voor het risiconiveau. Duidelijke richtlijnen over het gebruik van de informatiesystemen en hoe er met de informatie over producten, prijzen, sales & marketing plannen, financiële zaken, klanten, relaties en personeel wordt omgegaan zijn belangrijk bij het voorkomen van security- en privacy-incidenten. Met goede richtlijnen en duidelijkheid voor de medewerk(st)ers kan grote operationele-, financiële- en/of reputatieschade voorkomen worden.
 
Iedereen in de organisatie draagt stukje verantwoordelijkheid
De medewerk(st)ers in een organisatie moeten daarom ook gezamenlijk de verantwoordelijkheid nemen voor de beveiliging van informatie en informatiesystemen. Iedereen in de organisatie heeft een rol te vervullen bij het waarborgen van de integriteit en privacy van de gegevens over klanten, relaties, personeel, etc. het verantwoordelijk omgaan met (persoons)gegevens en het voldoen aan alle wet- en regelgeving.
 
Gedragscode
Om te zorgen dat alle informatie die in een bedrijf wordt verwerkt goed beveiligd wordt, is het daarom aan te raden om een gedragscode op te stellen. Een gedragscode is niets meer of minder dan een aantal afspraken hoe er wordt omgegaan met de door het bedrijf beschikbaar gestelde ICT-middelen en bedrijfsinformatie. Een gedragscode bevat gedragsregels ten aanzien van een aantal security- en privacy-gerelateerde onderwerpen en biedt transparantie over de wijze waarop controle op e-mail- en internetgebruik plaats vindt. Een gedragscode is voor iedereen in de organisatie van toepassing.
 
Welke onderwerpen?
Een gedragscode is altijd bedrijfsspecifiek.
Mogelijke onderwerpen die in een gedragscode meegenomen kunnen worden:  

• Gebruik van toegangspassen
• Gebruik van User-ID
• Gebruik van passwords
• Gebruik van Internet / WIFI
• Omgang met bedrijfsgegevens
  • Opslagbeleid
  • Procedure bij Datalekken / melden van incidenten
• Gebruik van E-mail
• Gebruik van Hardware, Software en Bestanden
• Social Engineering en Phishing
• Gebruik van Social Media
• “Clean Desk” policy
• Omgang met bezoekers aan het bedrijfspand
• Thuiswerken
• Controle op Internet en e-mail gebruik

Let op: Niet alle onderwerpen zijn voor ieder bedrijf van toepassing. Een  gedragscode voor uw bedrijf bestaat uit een selectie van bovenstaande onderwerpen.
 
Wat is de procedure voor het opstellen van een gedragscode?
Bij het opstellen van een gedragscode zullen we in een persoonlijk gesprek per onderwerp met u bespreken wat het gewenste veilige gedrag is van de medewerk(st)ers en deze in een document opnemen. Uiteraard is het altijd mogelijk om andere (bijv. bedrijfsspecifieke) onderwerpen op te nemen in de gedragscode.
 
Aankondiging / uitleg van de gedragscode aan uw medewerk(st)ers
“vreemde ogen dwingen”. Een oud gezegde en erg herkenbaar. Een presentatie (online of klassikaal) aan de medewerk(st)ers over de gedragscode en waarom dit zo belangrijk is zorgt ervoor dat medewerk(st)ers het nut ervan beter begrijpen en zich beter aan de gedragscode zullen houden.
 
Ik kom graag met u in contact om hierover verder in detail van gedachten te wisselen.
Neem gerust contact op via e-mail: rob.koch@kochconsultancy.nl of telefonisch: 06-53233269   

U kunt ook via het onderstaande formulier uw gegevens en vragen of opmerkingen doorgeven