Informatiebeveiligingsbeleid
Het ontbreken van een vertaling van het strategisch informatiebeveiligingsbeleid naar een informatiebeveiligingsplan; geadviseerd wordt een plan van aanpak te maken waarin op basis van prioriteit en tijdslijnen belangrijke aandachtspunten worden opgevolgd.
Hoe staat het met de planning?
Eind 2024 is een plan opgesteld waarin op hoofdlijnen staat welke activiteiten de komende jaren nodig zijn om de informatiebeveiliging te verbeteren.
In het eerste kwartaal van 2025 is hiervoor een planning gemaakt. De acties uit het plan zijn vertaald naar concrete onderdelen in de teamplannen, zodat de uitvoering plaatsvindt binnen de verschillende afdelingen.
Wat zijn de mijlpalen en risico's?
Het Informatiebeveiligingsplan is in 2025-Q1 vastgesteld, waarna de proceseigenaren hun eigen detailplanning kunnen maken.
Door het niet hebben van een planning bestaat de kans dat beveiligingsmaatregelen over het hoofd worden gezien en dat er geen inzicht is over de voortgang hiervan.
Er is een informatiebeveiligingscommissie ingesteld.