Via diverse kanalen bereikt ons de vraag of naar aanleiding van de recente release van BIC 4.0 het BBB* document Informatiebeveiligingsbeleid geen update behoeft.
Natuurlijk hebben we deze vraag bij de SIG Security, met name bij Albert van Heugten neergelegd. De conclusie is dat er geen noodzaak tot aanpassing is, de opzet en thema’s zijn nog steeds relevant. Ook Jorrit van de Walle, van Audittrail, die nauw betrokken was bij de ontwikkeling van de BBB producten, deelt deze mening.
Maar ….
Om bij te blijven (ook qua look and feel), de BIC 4.0 én het thema informatiebeveiliging onder de aandacht te blijven brengen gaat Audittrail de komende maanden een revisie van BBB 1 tot en met 6 uitvoeren. Daarin dus inderdaad ook het IB beleid.
Kunnen we weer lekker opgefrist werken aan een strak IB beleid.
- In 2019 is er samengewerkt door CorpoNet en Audittrail om de BIC Building Blocks te ontwikkelen. De combinatie van praktische vragen over de implementatie van de BIC vanuit de leden van CorpoNet en de expertise van de consultants van Audittrail maakte dat deze samenwerking alle ingrediënten in huis had om een goed product te leveren. Een product waarmee u zicht krijgt op hoe uw organisatie presteert, dit kunt controleren en uiteindelijk sneller doelstellingen behaalt.
De zes blokken zijn:
Beleid & Strategie, Risico’s & Impact, Implementeren & Bijsturen, Controle & Audit, Incidenten & Calamiteiten en Bewustzijn.
Voor leden hebben we een pdf met een beknopt overzicht van de nieuwe BIC klaargezet. Te vinden nadat je bent ingelogd in ‘mijn corponet’ bij overige downloads.
De focus blijft op het ISMS, dat een managementstructuur biedt voor informatiebeveiliging met nadruk op risicomanagement. Het proces omvat het identificeren van risico’s, het bepalen van risicobereidheid en een jaarlijkse herhaling gebaseerd op de Deming Cycle – bekend als plan, do, check, act – om de kwaliteit te verbeteren en de lat hoger te leggen.
