Security

Werkgebied security

Dat je je informatie en de communicatie hierover goed moet bewaken wist Julius Caesar al (caesarversleuteling). Lange tijd is informatiebeveiliging vooral een militaire aangelegenheid geweest. Tot de intrede van de computer in rap tempo zorgde voor een bewustzijn op dit vlak bij alle organisaties over de hele wereld. Terug naar onze sector; daar ontstond bij een aantal CorpoNet-leden rond 2015 de behoefte om voor woningcorporatie een standaard voor informatiebeveiliging te ontwikkelen. Zo is de BIC ontstaan, we zitten inmiddels op versie 4.0.
Het werkgebied is groeiende, naast beheren/ontwikkelen van de BIC en de BBB’s is er een WoCo-ISAC en een netwerk voor privacy officers genaamd Regie op Privacy.

Waarom werkgebied security?

De toenemende digitalisering maakt het verbeteren van de cybersecurity bij woningcorporaties en het creëren van bewustzijn bij de medewerkers essentiëel. De risico’s zijn groot, wie kan nog werken zonder digitale systemen, denk ook aan de gegevens die in de systemen rondgaan, die mogen niet op straat terecht komen. Samenwerken, samen weten we meer, kennis delen, dat is bij CorpoNet altijd de formule geweest om samen verder te komen. Ook in dit werkgebied is dat het credo.

BIC
De Baseline Informatiebeveiliging (woning)Corporaties is het normenkader dat de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) van woningcorporaties bevordert. De BIC is een richtlijn die een totaalpakket aan informatiebeveiligingsrichtlijnen en -maatregelen omvat die voor iedere woningcorporatie gelden. Deze Baseline is opgezet rondom bestaande normen; de NEN/ISO 27001:2022 en NEN/ISO 27002:2022 waarbij ook de privacy- en samenwerkingsnormen verweven zijn. In 2023 is versie 4.0 geïntroduceerd.

BIC Building Blocks
Om de implementatie van de BIC te vereenvoudigen hebben CorpoNet en Audittrail de handen ineen geslagen. Zij ontwikkelden samen de BIC Building Blocks (BBB). Behapbare elementen die de regelgeving praktisch en overzichtelijk maken voor woningcorporaties. De BBB is een set die ondersteunende documenten die corporaties kunnen helpen bij de praktische implementatie van de BIC.

Op deze website lees je meer over deze BIC Buildings Blocks.

WoCo-ISAC
Een ISAC is een Information Sharing and Analysis Centre, de WoCo-ISAC is dus zo’n centrum voor woningcorporaties. In een ISAC creëer je een vertrouwde omgeving met organisaties uit dezelfde sector om gevoelige en vertrouwelijke informatie over incidenten, dreigingen, kwetsbaarheden, maatregelen en leerpunten op het gebied van cybersecurity te delen. Zo’n 15 corporaties doen mee in de huidige WoCo-Isac.

Regie op Privacy
In de zomer van 2024 gestart, een nieuw netwerk voor privacy officers. Nou zal niet elke woningcorporatie die functie hebben, daarom zijn alle medewerkers die verantwoordelijk zijn voor het naleven van de AVG-wetgeving binnen hun corporatie en die erop toezien dat de privacy van de persoonsgegevens in veilige handen zijn, van harte uitgenodigd mee te doen aan dit nieuwe netwerk genaamd Regie op Privacy.

Verbindingsgroep
Informatiebeveiliging/privacy/security zijn ook bij Aedes en De Vernieuwde Stad belangrijke aandachtsgebieden, de samenwerking en kennisdeling tussen deze partijen komt tot stand in de zogenaamde Verbindingsgroep.

Voor leden