In onze hedendaagse wereld worden digitale dreigingen steeds complexer. Informatiebeveiliging staat bij woningcorporaties dan ook hoog op de agenda, vooral ook omdat woningcorporaties behoorlijk wat privacygevoelige informatie beheren.
De Baseline Informatiebeveiliging Corporaties (BIC) vormt hiervoor het fundament, maar het implementeren van dit beleid in de dagelijkse praktijk blijkt soms nog uitdagend. Daarom zijn enkele jaren geleden de BIC Building Blocks, kortweg BBB, ontwikkeld: een praktische vertaling van het beleid naar concrete werkwijzen en hulpmiddelen.
Zoals jullie weten werken we samen met Audittrail aan een revisie van deze building blocks, met als doel de toepasbaarheid en actualiteit verder te verbeteren. Dit is hard nodig, want de digitale risico’s nemen toe en ook toezichthouders stellen hogere eisen aan het aantoonbaar maken van beheersmaatregelen. “We zien dat veel corporaties echt wel de wil hebben om met informatiebeveiliging aan de slag te gaan, maar zoeken naar praktische handvatten. De building blocks helpen om beleid om te zetten in doen,” aldus Arjen Kuik van het revisieteam.
Resultaten enquête
Om ervoor te zorgen dat de vernieuwde BIC Building Blocks goed aansluiten op de praktijk, is recent een enquête uitgezet onder CorpoNet-leden. Daarmee is geïnventariseerd welke behoeften, knelpunten en wensen er leven. Een aantal corporaties deelde openhartig hun ervaringen en suggesties. Het niveau van de BBB werd soms alsnog te hoog/specialistisch bevonden, opnemen NIS2 kwam voorbij. Eén respondent gaf aan de BBB’s niet te kunnen vinden. Tip: neem contact met ons op, info@corponet.nl is daarvoor. We geven altijd antwoord! Daarnaast hebben CorpoNet-leden gratis toegang tot de meest actuele BBB-documenten via PRISM, de kennisbank van Audittrail. Tot slot gaf een van de respondenten aan het niveau graag gelijk te zien aan dat van de VNG. Dat is een fikse uitdaging voor een vereniging als CorpoNet. Aan de andere kant, waar een wil is, is een weg!
Inzoomen op de uitkomsten:
Van de respondenten gaf 83% aan gebruik te maken van de BIC, 68% van die groep gebruikt versie 4.0. Het meest genoemde en logische alternatief: de ISO 27001 wordt door 27% van de deelnemers gebruikt.
Of men gebruik maakt van de BIC Buildings Blocks wordt door 61% van de deelnemers bevestigd. Van deze groep geeft 62% aan dat de BIC Building Blocks geholpen hebben met het opzetten van het IB-beleid.
Dat een revisie van de BIC Building Blocks nodig is, wordt duidelijk door de antwoorden op de vraag: ‘Zijn er aanpassingen/verbeteringen die je zou willen aan de inhoud van de huidige BIC Building Blocks?’. Maar liefst 71% van de respondenten beantwoordde deze vraag met “ja”.
De antwoorden van deze enquête zijn -geanonimiseerd- gedeeld met Audittrail, zodat zij goed zicht hebben waar meer ondersteuning nodig is.
De vraag ‘Wil je deelnemen aan een brainstormsessie met collega-corporaties voor verdere doorontwikkeling van de BIC Building Blocks?’ werd gelukkig ruimhartig met ja beantwoord. Bedankt, diegenen ontvangen binnenkort een uitnodiging hiervoor.
Samen werken aan een veiligere sector
Het belang van goede informatiebeveiliging is evident. Niet alleen vanwege privacywetgeving en compliance, maar ook om de continuïteit van onze dienstverlening te garanderen. Met de herziening van de BIC Building Blocks wordt een belangrijke stap gezet naar een sectorbrede, praktische ondersteuning. De BIC Building Blocks is daarmee bovendien een gezamenlijke effort van ons allen om de sector veilig te houden en elkaar te helpen.
De nieuwe versie van de BIC Building Blocks wordt later dit jaar verwacht. Tot die tijd blijft het bestaande materiaal uiteraard beschikbaar. We houden jullie op de hoogte van de ontwikkelingen.
Meer weten of ook meedenken? Neem contact op via info@corponet.nl of houd de updates op ons ledenplatform in de gaten.
