- Heeft uw organisatie regelgeving voor haar medewerkers opgesteld met betrekking tot het omgaan met informatie?
- Heeft uw organisatie in het afgelopen jaar met haar medewerkers gecommuniceerd over regelgeving voor het omgaan met informatie?
- Is het binnen uw organisatie de gewoonte om pc's te vergrendelen als men wegloopt van de werkplek?
- Ligt er op uw bureau of op de bureaus van collega's naar uw verwachting informatie met een gevoelig karakter? (Denk aan privacy, concurrentiegevoeligheid.)
- Zijn externe (bedrijfs)gegevensdragers zoals usb-sticks en laptops beveiligd tegen gebruik door onbevoegden (ingeval van zoekraken of diefstal)?
- Heeft de ICT-afdeling, of de partij waarnaar de ICT is geoutsourcet, in het afgelopen jaar getest of en in hoeverre vitale systemen gehackt kunnen worden?
- Duurt het gemiddeld langer dan een kwartier voor een printje van de printer wordt opgehaald?
- Worden kasten met mogelijk gevoelige gegevens (personeelsdossiers, offertes, jaarplannen etc.) bij het verlaten van de kamer door de laatste medewerker afgesloten?
- Werkt u of werken collega's van u regelmatig in publieke ruimten (trein, hotellobby etc.)?
- Praten u en uw collega's regelmatig met elkaar over het werk in publieke ruimten (tram, trein, hotellobby, café)?
Tip
Het is interessant om deze vragenlijst ook eens op uw collega's of medewerkers los te laten. Vergelijk hun kijk op de informatiebeveiliging bij uw organisatie met de uwe.
Score:
Vraag 1 t/m 7:
Ja : 1 punt
Nee : 0 punten
Weet niet : 0 punten
Vraag 8
Ja : 0 punten
Nee : 1 punt
Weet niet : 0 punten
Vraag 9 en 10:
Ja : 0 punten
Nee : 1 punt
Weet niet : 0 punten
Interpretatie uitslag
0 – 5 punten
Uw indruk is dat de risico's op het gebied van informatievoorziening binnen uw organisatie onvoldoende onder controle zijn gebracht. Als dat waar is, dan is een risico-inventarisatie door een onafhankelijke partij op korte termijn geboden, en wellicht de eerste stap op weg naar een meer bedrijfscontinue omgeving.
6 – 9 punten
Uw indruk is dat de risico's op het gebied van informatievoorziening binnen uw organisatie redelijk tot goed onder controle zijn gebracht. Het is desalniettemin voor de deelaspecten waar wordt gescoord, verstandig om intern de discussie over passende maatregelen aan te gaan.
10 punten
Voor zover u kunt overzien, zijn de risico's op het gebied van informatievoorziening binnen uw organisatie redelijk tot goed onder controle gebracht. De vraag is nu:
Blijft dat ook zo? Externe partijen als accountants of beveiligingsspecialisten kunnen u ondersteunen bij het onder controle houden van de informatiebeveiliging.
Lees het hele artikel over 'Behapbaar maken van Informatiebeveiliging'
Bron: Security Management 1/2 januari/februari 2010