In onze visie kent informatieveiligheid en privacy beleid drie belangrijke aspecten:
- 80% is mensenwerk > Bewustwording
- Complexiteit > Organisatie
- ICT infrastructuur > Technische beveiliging
Wij werken samen met gespecialiseerde kennis- en implementatie partners op alle drie aspecten van informatieveiligheid en privacy: Mens (Bewustwording), Organisatie en Techniek. Met deze partners kunnen wij overheden, non-profitorganisaties en bedrijven volledige ondersteuning bieden.
Wij hebben de dienstverlening van onze partnerbedrijven op elkaar afgestemd zodat er synergie en meerwaarde ontstaat. U heeft één aanspreekpunt die alle verantwoordelijkheid voor het afgesproken resultaat op zich neemt. Dat aanspreekpunt dat zijn wij: Swinth IvO-Partners.
Met informatieveiligheid staat niets meer of minder dan de betrouwbaarheid van uw organisatie op het spel. Informatieveiligheid is dan ook niet iets van alleen de afdeling ICT of het management, maar een verantwoordelijkheid van de hele organisatie, in het bijzonder van het bestuur van de organisatie (College van B&W voor gemeenten, directie/RvB voor andere organisaties zoals woningcorporaties en bedrijven).
Overheden en gemeenten, maar ook woningcorporaties, bedrijven met een groot klantenbestand, beschikken over steeds meer privacy gevoelige informatie van burgers, huurders, klanten. De burger moet erop kunnen rekenen dat uw organisatie zich inzet om de persoonsgegevens zo goed mogelijk te beschermen. Vanuit onze maatschappelijke betrokkenheid en ondernemerszin willen wij als Swinth / IvO-Partners, gemeenten, woningcorporaties en andere bedrijven & instellingen daar graag bij ondersteunen.
Wij hanteren voor gemeenten als uitgangspunt voor onze dienstverlening de Baseline Informatiebeveiliging Gemeenten (BIG). Bij rijksoverheidsinstellingen is dat de BIR en voor woningcorporaties is dat de BIC. Voor andere sectoren wordt vaak de ISO 27001 richtlijn gehanteerd.
Van daaruit richten wij ons op de drie belangrijke aspecten van informatieveiligheid; mens, organisatie en techniek.
Mens (Bewustwording)
In onze visie op informatieveiligheid staan de mensen binnen een organisatie centraal. Diverse onderzoeken wijzen uit dat 80% van informatieveiligheid wordt bepaald door het gedrag van medewerkers binnen een organisatie.
Organisatie
Middels beleid en organisatie worden de verantwoordelijkheden op het gebied van informatieveiligheid binnen een gemeente verdeeld, vastgelegd en geborgd middels een informatiebeveiligingsplan en een ‘Information Security Management System’.
Techniek
ICT is wat ons betreft geen doel op zichzelf maar ondersteunend in het kader van informatieveiligheid van gemeenten.
100% veiligheid bestaat niet. Daarom hanteren wij een praktische en nuchtere aanpak. De te nemen maatregelen en de investeringen in informatieveiligheid dienen te worden gebaseerd op de risico afweging: risico = kans x impact.
De BOT factor
In de visie van Swinth / IvO-Partners kun je de informatieveiligheid alleen op het juiste niveau krijgen wanneer bij de implementatie van de BIG aan alle drie de aspecten; mens, organisatie en techniek, op een evenwichtige wijze invulling wordt gegeven.
Informatieveiligheid (I) = Bewustwording (B) x Organisatie (O) x Techniek (T)
Wij noemen dat de BOT factor. Hoe hoger de BOT factor, des te beter beveiligd.
Zie ook Over ons en Onze werkwijze