We streven er na dat software optimaal functioneert en de organisatie effectief ondersteunt. Voor adequate beveiliging streven we er naar dat de beveiliging integraal deel uitmaakt van informatiesystemen.
Hiervoor dienen een aantal organisatorische aspecten te worden ingeregeld. Het toetsen op het Informatie Beveiliging (IB) beleid van IT-projecten bij start:
O Toetsing op IB beleid is onderdeel van de toets voor projecten met een IT-component en onderdeel van de project start en eind architectuur.
O Projecten met een hoog risicoprofiel vallen onder toezicht van IT. Toetsing op architectuur en informatiebeveiliging is hier onderdeel van.
O Projectmandaten worden ten behoeve van behandeling in het organisatie overleg (onder meer) voorzien van een advies op informatiebeveiliging.
O In het programma van eisen voor nieuwe informatiesystemen of uitbreidingen van bestaande informatiesystemen worden ook relevante beveiligingseisen opgenomen.
O Monitoring door de CISO
Softwareontwikkeling en onderhoud:
Hoe is de encryptie (versleuteling) geregeld?
Voor een IT deskundige is dit de bekende materie.
Maar hoe wordt u als eindverantwoordelijke periodiek geïnformeerd over de informatie beveiliging van uw organisatie? Een rapportage minimaal per kwartaal van incidenten, geïmplementeerde releases en uitgevoerde plan do check act cyclus 's. Wat is de forecast voor het komende kwartaal;
Projecten, implementaties, personeelsmanagement en proactief software management op informatie beveiliging? Bent u als ondernemer in control op beveiliging van software?
Zo ja, goed werk en ga door. Twijfelt u bij deze vraag, nodig ons uit.
Vriendelijke groet en succes in 2020.
Frans Pijnenborg