Norm HR.06 Bewustwording informatiebeveiliging
Er is een bewustwordingsprogramma om gebruikers bewust te maken van hun verantwoordelijkheid om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie(middelen) te beschermen.
Waarom is dit nodig?
Als je gebruikers – zoals medewerkers, leerlingen en leveranciersAanbieders van ICT- of leermiddelen. – duidelijk instrueert over en bewust maakt van hun verantwoordelijkheden bij informatiebeveiliging, kunnen zij informatiebeveiligingsrisico’s helpen beperken.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er zijn geen bewustwordingsactiviteiten gedefinieerd of uitgevoerd.
2 Herhaalbaar
- Bewustwordingsactiviteiten worden uitgevoerd op afdelingsniveau.
3 Bepaald (streefniveau)
- Er is een bewustwordingsprogramma opgenomen in het informatiebeveiligingsplan en dit wordt organisatiebreed uitgevoerd.
- Het programma is in lijn met (informatie)beveiligingsbeleid.
4 Beheerst
Aanvullend op niveau 3:
- Bewustwordingsactiviteiten bevatten een verplicht e-learningprogramma dat succesvol moet worden volbracht, inclusief online examen.
- Afronding van e-learningmodules door medewerkers wordt bewaakt en gerapporteerd aan het management.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- De effecten van de bewustwordingsactiviteiten worden gemonitord.
- Correlatie van beveiligingsincidenten als gevolg van gebrek aan bewustwording leidt tot aanpassing van de bewustwordingsactiviteiten.
Gerelateerde wetten en normen
Norm HR.06 Bewustwording informatiebeveiliging is gerelateerd aan de ISO-standaard 27001/2:2022 en aan privacynormen.
ISO 27001/2:2022
- A5.4
- A5.27
- A6.3
- A6.4
- A6.6
- A7.7
- A8.1