zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

In acht stappen naar Verantwoord Informatiebeheer

16 november 2012 - Iron Mountain, PwC en andere deskundige partijen, komen met een plan van aanpak voor bedrijven die tot een verantwoord informatiebeheer willen komen. Uit onderzoek onder middelgrote Europese en Nederlandse bedrijven bleek eerder dit jaar dat bedrijven hun informatierisico´s nauwelijks onderkennen. Dat was de aanleiding om professionele organisaties op te roepen hun ´Corporate Information Responsibility´ te nemen.

Het plan van aanpak is een acht stappenplan die de eerste, belangrijke stappen vormen om te komen tot ´Corporate Information Responsibility´, als onderdeel van de totale ´Corporate Social Responsibility´. Want wie ´People, Planet, Profit´ harmonieus wil combineren, moet óók zijn verantwoordelijkheid nemen ten aanzien van waardevolle en vertrouwelijke informatie. Belangrijk inzicht: niet IT, maar de cultuur moet centraal staan.


"We roepen organisaties op hun Corporate Information Responsibility in de praktijk te brengen, door te weten welke waardevolle informatie ze in beheer hebben, en die te beschermen," zegt Patrick Keddy, Europees directeur van Iron Mountain. "Dat levert als bijvangst ook een verbeterde de productiviteit op, en een groter klantvertrouwen. Gebrek aan erkenning van de risico´s kan grote gevolgen hebben, zoals het verlies van marktaandeel, vertraagde productontwikkeling en verhoogde risico´s op gegevenslekken en reputatieschade." 

Route naar Verandering

De initiatiefnemers achter Corporate Information Responsibility staan een Route naar Verandering voor, en adviseren daartoe hun volgende een plan van aanpak:

1. Plaats informatie op de directieagenda: Zorg dat de gevolgen van een datalek duidelijk zijn voor de hogere leidinggevenden. Te vaak worden beschermende maatregelen pas genomen na een lek
Activiteit: Zorg dat informatierisico´s een terugkerend onderwerp zijn op de directieagenda. 

2. Begin met de mensen: Betrek de medewerkers erbij. Begrijp hoe ze hun informatie gebruiken en leer hen die te beschermen. Stimuleer een werkcultuur die verantwoordelijk met informatie omgaat, maak de waarde van informatie duidelijk en faciliteer veiligheid.
Activiteit: Vraag medewerkers wat volgens hen de gouden regels zijn om informatie te beschermen en stel een vertrouwelijk meldpunt in om bedenkingen te melden en kwesties aan de orde te stellen. 

3. Ga realistisch om met schaarse middelen en pak het fundamenteel aan: Het is onnodig om zwaar te investeren in IT om de risico´s te minimaliseren. De grootste winst biedt interne communicatie en de training van medewerkers. Begin met eenvoudige, kleine eerste stappen in de goede richting – alles is beter dan niets.
Activiteit: Bewaar dossiers en documenten in een afgesloten ruimte, of besteed dat uit; bewaar backup-tapes buiten het kantoor en gebruik encryptie (versleuteling) van data waar nodig. 

4. Begrijp het bedrijfsproces en hoe informatie door de organisatie beweegt: Bekijk waar en hoe informatie wordt geproduceerd, ontvangen, verwerkt, opgeslagen en uiteindelijk vernietigd. Wie is er op welk moment verantwoordelijk voor, en hoe is de bescherming dan geregeld?
Activiteit: Stel een afdelingoverstijgende werkgroep in die voor de directie in kaart brengt welke reis informatie door de organisatie aflegt en wat de kwetsbaarheden en risico´s ´onderweg´ zijn - van ontstaan tot vernietiging. 

5. Bepaal wat de belangrijkste informatie is en wat het waard is om die te beschermen: Niet alle informatie is even belangrijk: bepaal welke gelekte of verloren informatie de organisatie schade toebrengt.
Activiteit: Overweeg wat de gevolgen van verloren en gelekte informatie zijn om de risico´s beter te begrijpen. 

6. Introduceer een eenduidig en voortdurend risicobeheer: Bepaal de verantwoordelijkheids- en de rapportagelijnen, en controleer centraal op overlap en witte vlekken tussen afdelingen.
Activiteit: Benoem een eindverantwoordelijke voor de informatie. 

7. Maak beleid en procedures en controleer de effectiviteit: Regels alleen, zijn niet voldoende - ze moeten ook worden begrepen en doorgevoerd.
Activiteit: Beloon onderscheidend goed gedrag van medewerkers. Overweeg een vrijblijvende analyse op fouten en gaten door een partij die gecertificeerd is voor standaarden als PCI DSS en ISO27001. 

8. Zoek ondersteuning: Informatiebeheer wordt snel lastiger wanneer de hoeveelheid en omloopsnelheid van (on-) gestructureerde informatie toeneemt. Er zijn leveranciers voor specialistische ondersteuning.
Activiteit: Als die niet in huis is, overweeg dan specialistische ondersteuning door een deskundige organisatie of een uitbestedingspartner en ontdek hoe die adviseert om de koe bij de horens te vatten.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Mét de medewerker verdwijnen ook de waardevolle gegevens
 Vijf informatiebeveiligingstrends voor 2012
 Nog geen oplossing voor toenemend aantal beveiligingslekken
 Informatie belangrijkste wapen in de concurrentiestrijd
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10