Domein security

Dat je je informatie en de communicatie hierover goed moet bewaken wist Julius Caesar al (caesarversleuteling). Lange tijd is informatiebeveiliging vooral een militaire aangelegenheid geweest. Tot de intrede van de computer in rap tempo zorgde voor een bewustzijn op dit vlak bij alle organisaties over de hele wereld. Terug naar onze sector; daar ontstond bij een aantal CorpoNet-leden rond 2015 de behoefte om voor woningcorporatie een standaard voor informatiebeveiliging te ontwikkelen. Zo is de BIC ontstaan, we zitten inmiddels op versie 4.0.
Het domein is groeiende, naast beheren/ontwikkelen van de BIC en de BBB’s is er een WoCo-ISAC en een netwerk voor privacy officers: Regie op Privacy.

Waarom domein security?

De toenemende digitalisering maakt het verbeteren van de cybersecurity bij woningcorporaties en het creëren van bewustzijn bij de medewerkers essentiëel. De risico’s zijn groot, wie kan nog werken zonder digitale systemen, denk ook aan de gegevens die in de systemen rondgaan, die mogen niet op straat terecht komen. Samenwerken, samen weten we meer, kennis delen, dat is bij CorpoNet altijd de formule geweest om samen verder te komen. Ook in dit domein is dat het credo.

BIC
De Baseline Informatiebeveiliging (woning)Corporaties is het normenkader dat de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) van woningcorporaties bevordert. De BIC is een richtlijn die een totaalpakket aan informatiebeveiligingsrichtlijnen en -maatregelen omvat die voor iedere woningcorporatie gelden. Deze Baseline is opgezet rondom bestaande normen; de NEN/ISO 27001:2022 en NEN/ISO 27002:2022 waarbij ook de privacy- en samenwerkingsnormen verweven zijn. In 2023 is versie 4.0 geïntroduceerd.

BIC Building Blocks
Om de implementatie van de BIC te vereenvoudigen hebben CorpoNet en Audittrail de handen ineen geslagen. Zij ontwikkelden samen de BIC Building Blocks (BBB). Behapbare elementen die de regelgeving praktisch en overzichtelijk maken voor woningcorporaties. De BBB is een set die ondersteunende documenten die corporaties kunnen helpen bij de praktische implementatie van de BIC.

Op deze website lees je meer over deze BIC Buildings Blocks.

WoCo-ISAC
CorpoNet heeft sinds 2023 een Information Sharing and Analysis Centre voor woningcorporaties (WoCo-ISAC). Een mooie aanvulling in dit domein. De WoCo-ISAC wordt ondersteund door het Nationaal Cyber Security Center (NCSC) van het Ministerie van Justitie en Veiligheid. Voorheen ondersteunde het  Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat  de WoCo-ISAC. Vanaf 1 januari 2026 is het DTC samengegaan met het NCSC. Zo’n 20 corporaties doen inmiddels mee. Op deze pagina lees je meer over de WoCo-ISAC en hoe jij mee kunt doen.

Regie op Privacy
Is het niche netwerk van CorpoNet voor privacyprofessionals en andere corporatiemedewerkers die privacy in hun portefeuille hebben. Sinds juli 2024 richt het netwerk zich op het delen van kennis, het verbinden van vakgenoten en het gezamenlijk ontwikkelen van praktische oplossingen om privacy goed te borgen in de organisatie.

Regie op Privacy wordt vakinhoudelijk begeleid door een gespecialiseerde kennispartner. Het doel is om woningcorporaties te ondersteunen bij het versterken van hun privacy-aanpak, met oog voor wet- en regelgeving én de dagelijkse praktijk.

Verbindingsgroep
Informatiebeveiliging/privacy/security zijn ook bij Aedes en De Vernieuwde Stad belangrijke aandachtsgebieden, de samenwerking en kennisdeling tussen deze partijen komt tot stand in de zogenaamde Verbindingsgroep.