Risicomanagement, security en privacy binnen woningcorporaties

Beveiligingsincidenten gaan over meer dan IT en mogelijke financiële risico’s alleen. Woningcorporaties beheren veel persoonsgegevens en het waarborgen van de privacy van huurders en vertrouwelijkheid van informatie over personen maar ook objecten is essentieel. De berichten in de media over datalekken en hacks raken ook steeds meer de woningcorporaties.

Aantoonbare digitale weerbaarheid

Toenemende regeldruk en compliance vereisten leiden tot een lastenverzwaring voor woningcorporaties. Herken je dit? Dan kan ons platform jouw organisatie helpen bij risicomanagement en bij het opzetten en inrichten informatiebeveiliging en privacybescherming door middel van een ISMS en/of PIMS. Een ‘risk based benadering is daarbij essentieel, om efficiënt en effectief te werken. 

Uit meerdere onderzoeken blijkt dat woningcorporaties het nut en de noodzaak zien van goed risicomanagement en in control willen zijn. Zeker op het gebied van informatiebeveiliging en privacy. De sector werkt hard aan verdere digitalisering en daar hoort uiteraard de nodige digitale weerbaarheid bij. Interne en externe toezichthouders hechten steeds meer waarde aan optimale aantoonbare digitale weerbaarheid. 

Om grip te krijgen op de risico’s en de uitdagingen waar de sector voor staat is een gestructureerde aanpak onontbeerlijk. Risico’s moeten in relatie worden gebracht met passende beheersmaatregelen en een cyclische benadering moet leiden tot continue verbetering. 

Baseline Informatiebeveiliging (woning)Corporaties

De BIC is de norm voor informatiebeveiliging voor woningcorporaties. Doel van de BIC is om de sector digitaal veiliger te maken. Het inzetten van de BIC biedt woningcorporaties  vele voordelen zoals efficiënt werken, verminderde auditlasten en aantoonbaar in control zijn. 

Ook andere normen zoals de ISO27001/27002 bieden deze voordelen. Een mooie aanvulling op deze normen is de ISO27701. Dit is de norm op het gebied van privacybescherming en helpt je compliant te worden met de AVG/GDPR (dataprivacy). Welke norm je ook kiest, Perium biedt hierbij optimale ondersteuning. Je krijgt grip op je (digitale) risico’s en het mitigeren van deze risico’s met behulp van je beheersmaatregelen. Ons platform geeft je real-time inzicht in je risico’s, beheersmaatregelen en verbeterplannen. Hiermee ben je efficiënt én effectief en aantoonbaar in control.

ISMS, PIMS of QMS?

Het ISMS (Information Security Management System) is de motor van je informatiebeveiliging activiteiten. Het zorgt voor een continu verbeterproces met behulp van de PDCA-cyclus. Naast het ISMS (ISO27001) bevat Perium ook andere relevante managementsystemen zoals de PIMS (Privacy Information Management System) of het QMS (Quality Management System), het kwaliteitssysteem volgens ISO9001. Heb je een uitdaging om compliant te zijn met de AVG dan bieden we de ISO27701 aan als norm. In combinatie met de Aanpak IBP of de ISO27001/27002 creëer je zo één omgeving met een ISMS en/of PIMS voor het verbeteren van informatiebeveiliging en dataprivacy. Met behulp van de PDCA-cyclus in Perium kom en blijf je aantoonbaar in control.

Sta je voor de uitdaging om informatiebeveiliging naar een hoger niveau te brengen en te voldoen aan de BIC en ook compliant te zijn met de AVG/GDPR, dan biedt ons platform ook de uitgangspunten van de AVG/GDPR in combinatie met de ISO27701 standaard. In combinatie met de BIC of de ISO27001/27002 creëer je zo één omgeving voor het verbeteren van informatiebeveiliging en dataprivacy.

Met behulp van CORA als referentie architectuur kun jij je procesrisico’s definiëren en koppelen aan je beheersmaatregelen. Met behulp van de PDCA-cyclus in Perium kom je en blijf je aantoonbaar in control.

Waarom Perium?

Met het Perium platform krijg je:

  • Een laagdrempelig platform dat snel en eenvoudig te gebruiken is met voor jouw organisatie specifieke kwetsbaarheden, bedreigingen, risico’s en beheersmaatregelen.

  • Alle relevante informatie beschikbaar op één plek (standaarden, best practices, templates, risico’s, real time rapportage) én integraal inzicht.

  • Een duidelijk managementsysteem (ISMS en/of PIMS, QMS) waarmee een heldere PDCA-cyclus wordt gebruikt om continue verbetering te realiseren. Met behulp van slimme triggers zorgt Perium ervoor dat de juiste acties, op het juiste moment bij de juiste persoon ‘getriggerd’ worden.

  • Integraal inzicht in de beheersing van jouw organisatie doordat we de verschillende standaarden en best practices aan elkaar hebben gerelateerd. Heb je een BIC beheersmaatregel op orde dan kun je de resultaten ook gebruiken voor dezelfde ISO27002 beheersmaatregel. Dat scheelt kostbare tijd.

Perium kan ook eenvoudig ingezet worden voor risicomanagement op andere domeinen zoals strategisch, financieel, uitbesteding of voor specifieke processen of projecten. 

Wil jij ook jouw risicomanagement overzichtelijk beheren? Vraag gerust een gratis demo aan zodat Perium ook jou en je organisatie optimaal kan ondersteunen.