De 7 thema’s zijn
1. Bestuur en organisatie
Een goede informatiebeveiliging begint met goed beleid in lijn met bedrijfsdoelstellingen, risicobereidheid en van toepassing zijnde wet- en regelgeving.
2. Compliance en wet- en regelgeving
De ontwikkelingen op het gebied van compliance en wet- en regelgeving met betrekking tot informatiebeveiliging en privacy gaan snel.
3. Risicobeheer
Identificeer en beheer op gestructureerde wijze de informatiebeveiligings- en cybersecurityrisico’s, zodat de risico’s in lijn zijn met de risicobereidheid.
4. Personeelsbeheer
Alle medewerkers, inhuurkrachten en derde partijen moeten digitaal weerbaar zijn en zich bewust zijn van de risico’s op het gebied van informatiebeveiliging.
5. Ketenbeheer
Het is de verantwoordelijkheid van jouw corporatie dat iedereen zich aan jullie informatiebeveiligingsbeleid houdt. Ook je leveranciers.
6. Crisisbeheer
Het is niet meer de vraag of je gehackt wordt maar meer wanneer. Het is dus heel belangrijk om aan crisisbeheersing te doen en goed voorbereid te zijn.
7. Incident- en probleembeheer
Zowel voor interne als externe audits, als voor jezelf, houd je overzicht over alle security incidenten die er geweest zijn.
Inspiratie en delen van ervaringen
Ten slotte hebben we nog een aantal uitgaven, websites, podcasts, bijeenkomsten en een community op een rijtje gezet. Deze kunnen jullie benutten voor inspiratie én het delen van ervaringen.