Risicomanagement, security en privacy binnen woningcorporaties
Beveiligingsincidenten gaan over meer dan IT en mogelijke financiële risico’s alleen. Woningcorporaties beheren veel persoonsgegevens en het waarborgen van de privacy van huurders en vertrouwelijkheid van informatie over personen maar ook objecten is essentieel. De berichten in de media over datalekken en hacks raken ook steeds meer de woningcorporaties.
Aantoonbare digitale weerbaarheid
Toenemende regeldruk en compliance vereisten leiden tot een lastenverzwaring voor woningcorporaties. Herken je dit? Dan kan ons platform jouw organisatie helpen bij risicomanagement en bij het opzetten en inrichten van informatiebeveiliging en privacybescherming door middel van een ISMS en/of PIMS. Een ‘risk based benadering is daarbij essentieel, om efficiënt en effectief te werken.
Uit meerdere onderzoeken blijkt dat woningcorporaties het nut en de noodzaak zien van goed risicomanagement en in control willen zijn. Zeker op het gebied van informatiebeveiliging en privacy. De sector werkt hard aan verdere digitalisering en daar hoort uiteraard de nodige digitale weerbaarheid bij. Interne en externe toezichthouders hechten steeds meer waarde aan optimale aantoonbare digitale weerbaarheid.
Om grip te krijgen op de risico’s en de uitdagingen waar de sector voor staat is een gestructureerde aanpak onontbeerlijk. Risico’s moeten in relatie worden gebracht met passende beheersmaatregelen en een cyclische benadering moet leiden tot continue verbetering.
Baseline Informatiebeveiliging (woning)Corporaties
De BIC is de norm voor informatiebeveiliging voor woningcorporaties. Doel van de BIC is om de sector digitaal veiliger te maken. Het inzetten van de BIC biedt woningcorporaties vele voordelen zoals efficiënt werken, verminderde auditlasten en aantoonbaar in control zijn.
Ook andere normen zoals de ISO27001/27002 bieden deze voordelen. Een mooie aanvulling op deze normen is de ISO27701. Dit is de norm op het gebied van privacybescherming en helpt je compliant te worden met de AVG/GDPR (dataprivacy). Welke norm je ook kiest, Perium biedt hierbij optimale ondersteuning. Je krijgt grip op je (digitale) risico’s en het mitigeren van deze risico’s met behulp van je beheersmaatregelen. Ons platform geeft je real-time inzicht in je risico’s, beheersmaatregelen en verbeterplannen. Hiermee ben je efficiënt én effectief en aantoonbaar in control.
