Belgische gedragscode voor informatiebeheerders
ADM, een samenwerkingsplatform voor informaticagebruikers, -leveranciers en -verenigingen in de Vlaamse regio, heeft een gedragscode voor informatiebeheerders opgesteld. De gedragscode in kwestie bevat de algemene basisprincipes of deontologie waaraan een informatiebeheerder zich moet houden, indien hij op een correcte en verantwoorde wijze met de informatie en informatiesystemen van zijn organisatie wil omgaan. "De code vormt een Belgische en zelfs Europese primeur, in die zin dat er bij ons alleen maar bedrijfsspecifieke gedragscodes bestaan, geen interprofessionele zoals in de VS of Australië", verklaart advocaat Patrick Van Eecke. ADM hoopt dat de gedragscode een bron van inspiratie zal zijn voor de eigen leden en andere geïnteresseerden. Die kunnen het document via deze link raadplegen.
Professionalisering
Volgens Luc Beirens, hoofdcommissaris en diensthoofd van de Federal Computing Crime Unit (FCCU) van de Belgische Federale Politie, wordt de economische afhankelijkheid van de ICTinfrastructuur, en bij uitbreiding van de beheerder ervan, nog te weinig onderkend. "Als die informatiebeheerder om welke reden dan ook zijn functie niet meer kan uitoefenen, moet een andere persoon het beheer kunnen voortzetten. In veel organisaties is die continuïteit niet of te weinig gegarandeerd. De informatiebeheerder heeft vaak als enige toegang tot bepaalde confidentiële informatie. Daarin schuilt een potentieel gevaar voor de veiligheid, de stabiliteit en de integriteit van een organisatie. Een deontologische code kan ongetwijfeld bijdragen tot een betere bewustwording van de impact van de informatiebeheerder op de bedrijfsvoering. Alleen al om die reden verdient het initiatief van ADM de nodige aanmoediging."
Basisbegrippen
ADM's gedragscode voor informatiebeheerders gaat uit van drie basisbegrippen: integriteit, informatiebescherming en informatieplicht. Het eerste heeft zowel betrekking op de ethische integriteit van de informatiebeheerder als op de integriteit van de ICT-infrastructuur. Informatiebescherming handelt over privacybescherming en het omgaan met vertrouwelijke informatie, terwijl informatieplicht het informeren van gebruikers en het documenteren van de ICT-infrastructuur omvat.
verwacht, jammer
een paar verwacht ;-)
Maar goed, ziet er goed uit.
De informatiebeheerder staat in voor het behoorlijk
functioneren van het systeem. De informatiebeheerder mag
enkel die handelingen stellen die nodig zijn om de
integriteit van het computersysteem of -netwerk te
verzekeren.
Aangezien bepaalde handelingen van gebruikers de integriteit
van het computersysteem of -netwerk kunnen schaden, mag de
informatiebeheerder, mits respect voor artikel 2.1, ook
handelingen stellen met het doel toe te zien op de naleving
door de gebruikers van de bedrijfspolitiek inzake
aanvaardbaar gebruik van het computersysteem ("Acceptable
Use Policy").
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
