Organisaties zijn afhankelijk van informatie voor het uitvoeren van hun activiteiten, maar zijn zich niet altijd bewust hoeveel die informatie waard is. Zowel voor henzelf als voor kwaadwillenden. Door dit gebrek aan inzicht hebben organisaties te weinig aandacht voor het kennen en beheersen van de risico's die bij het werken met hun informatie kunnen ontstaan, zo stelt het Nationaal Cyber Security Centrum (NCSC).
Incidenten met gevoelige informatie kunnen de hele organisatie raken. Zorgen voor het veilig en zorgvuldig omgaan met informatie is dan ook de verantwoordelijkheid van de directie, aldus het NCSC. De overheidsinstantie heeft een nieuwe factsheet gepubliceerd voor directie, bestuur, management en de CISO van organisaties waarin wordt ingegaan op het risicobeheer rond informatie (pdf).
Zo gaat de factsheet in op het zicht en grip krijgen op informatie, de rol van de directie hierbij, de taken van de Chief Information Security Officer (CISO), het toepassen van risicobeheer en de manier waarop medewerkers omgaan met informatie. "Iedere medewerker moet zich bewust zijn van zijn of haar aandeel en medeverantwoordelijkheid in een zorgvuldige omgang met informatie. Dit geldt met name voor ict-beheerders", aldus de factsheet, die vervolgens wijst op zaken als trainingen of periodieke bewustzijncampagnes die medewerkers kunnen volgen.
Afsluitend laat het NCSC weten dat het goed omgaan met informatie en de bijbehorende risico's om een goede samenwerking tussen alle betrokkenen vraagt, geleid door de directie. "Beleg het eigenaarschap van informatie en de daarvoor geldende risico's en bepaal de bijbehorende verantwoordelijkheden. Het is een verantwoordelijkheid van de directie om dit alles op een juiste en blijvende manier binnen de organisatie te beleggen."
Deze posting is gelocked. Reageren is niet meer mogelijk.