Plan van Aanpak om waardevolle informatie te beschermen

Plan van Aanpak om waardevolle informatie te beschermen van PublieksWerk

Door: PublieksWerk  15-11-2012
Trefwoorden: Iron Mountain

´Organisaties moeten hun Corporate Information Responsibility nemen´ Rotterdam, 15 november 2012 – Informatiebeheerder Iron Mountain, bedrijfsadviseur PwC en andere deskundige partijen, komen met een plan van aanpak voor bedrijven die tot een verantwoord informatiebeheer willen komen. Uit onderzoek onder middelgrote Europese en Nederlandse bedrijven* bleek eerder dit jaar dat bedrijven de risico´s van hun informatiebeheer nauwelijks onderkennen. Dat was de aanleiding om professionele organisaties op te roepen hun ´Corporate Information Responsibility´ te nemen. Het plan van aanpak is een 8 stappenplan die de eerste, belangrijke stappen vormen om te komen tot ´Corporate Information Responsibility´, als onderdeel van de totale ´Corporate Social Responsibility´. Want wie ´People, Planet, Profit´ harmonieus wil combineren, moet óók zijn verantwoordelijkheid nemen ten aanzien van waardevolle en vertrouwelijke informatie. Belangrijk inzicht: niet IT, maar de cultuur moet centraal staan. “We roepen organisaties op hun Corporate Information Responsibility in de praktijk te brengen, door te weten welke waardevolle informatie ze in beheer hebben, en die te beschermen met een goed archiefbeheer”, zegt Patrick Keddy, Europees directeur van Iron Mountain. “Dat levert als bijvangst ook een verbeterde de productiviteit op, en een groter klantvertrouwen. Gebrek aan erkenning van de risico´s kan grote gevolgen hebben, zoals het verlies van marktaandeel, vertraagde productontwikkeling en verhoogde risico´s op gegevenslekken en reputatieschade.” PwC e.a. Een groep van toonaangevende deskundigen steunde Iron Mountain bij het opstellen van een eenvoudig plan van aanpak dat organisatie helpt om hun ´Corporate Information Responsibility´ te nemen. Deze bestaat naast Iron Mountain uit PwC, IE Business School, IT adviesbureau IPL, duurzaamheidsbureau ´akzente´ en de Information and Records Management Society (IRMS). Route naar Verandering De initiatiefnemers achter Corporate Information Responsibility staan een Route naar Verandering voor, en adviseren daartoe hun volgende een plan van aanpak: 1. Plaats informatie op de directieagenda: Zorg dat de gevolgen van een datalek duidelijk zijn voor de hogere leidinggevenden. Te vaak worden beschermende maatregelen tot data herstel pas genomen na een lek. • Activiteit: Zorg dat informatierisico´s een terugkerend onderwerp zijn op de directieagenda. 2. Begin met de mensen: Betrek de medewerkers erbij. Begrijp hoe ze hun informatie gebruiken en leer hen die te beschermen. Stimuleer een werkcultuur die verantwoordelijk met informatie omgaat, maak de waarde van informatie duidelijk en faciliteer veiligheid. • Activiteit: Vraag medewerkers wat volgens hen de gouden regels zijn om informatie te beschermen en stel een vertrouwelijk meldpunt in om bedenkingen te melden en kwesties aan de orde te stellen. 3. Ga realistisch om met schaarse middelen en pak het fundamenteel aan: Het is onnodig om zwaar te investeren in IT om de risico´s te minimaliseren. De grootste winst biedt interne communicatie en de training van medewerkers. Begin met eenvoudige, kleine eerste stappen in de goede richting – alles is beter dan niets. • Activiteit: Bewaar dossiers en documenten in een afgesloten ruimte, of besteed dat uit; bewaar backup-tapes buiten het kantoor en gebruik encryptie (versleuteling) van data waar nodig. 4. Begrijp het bedrijfsproces en hoe informatie door de organisatie beweegt: Bekijk waar en hoe informatie wordt geproduceerd, ontvangen, verwerkt, opgeslagen en uiteindelijk vernietigd. Wie is er op welk moment verantwoordelijk voor, en hoe is de bescherming dan geregeld? • Activiteit: Stel een afdelingoverstijgende werkgroep in die voor de directie in kaart brengt welke reis informatie door de organisatie aflegt en wat de kwetsbaarheden en risico´s ´onderweg´ zijn - van ontstaan tot vernietiging archief. 5. Bepaal wat de belangrijkste informatie is en wat het waard is om die te beschermen: Niet alle informatie is even belangrijk: bepaal welke gelekte of verloren informatie de organisatie schade toebrengt. • Activiteit: Overweeg wat de gevolgen van verloren en gelekte informatie zijn om de risico´s beter te begrijpen. 6. Introduceer een eenduidig en voortdurend risicobeheer: Bepaal de verantwoordelijkheids- en de rapportagelijnen, en controleer centraal op overlap en witte vlekken tussen afdelingen. • Activiteit: Benoem een eindverantwoordelijke voor de informatie. 7. Maak beleid en procedures en controleer de effectiviteit: Regels alleen, zijn niet voldoende - ze moeten ook worden begrepen en doorgevoerd. • Activiteit: Beloon onderscheidend goed gedrag van medewerkers. Overweeg een vrijblijvende analyse op fouten en gaten door een partij die gecertificeerd is voor standaarden als PCI DSS en ISO27001. 8. Zoek ondersteuning: Informatiebeheer wordt snel lastiger wanneer de hoeveelheid en omloopsnelheid van (on-) gestructureerde informatie toeneemt. Er zijn leveranciers voor specialistische ondersteuning. • Activiteit: Als die niet in huis is, overweeg dan specialistische ondersteuning door een deskundige organisatie of een uitbestedingspartner en ontdek hoe die adviseert om de koe bij de horens te vatten. Over Iron Mountain Iron Mountain (NYSE: IRM) is de grootste informatiemanager ter wereld. De diensten die Iron Mountain biedt voor het beheer van fysieke en digitale data, doen de kosten, risico´s en inefficiënties van klanten drastisch dalen. Iron Mountains oplossingen zorgen dat klanten hun informatie veilig kunnen bewaren en beter kunnen benutten ongeacht de verschijningsvorm, bedrijfslocatie of bewaartijd van die informatie en documenten en zorgen voor een optimale bedrijfsvoering. Iron Mountains diensten verzekeren een correct herstel van data, het voldoen aan wet- en regelgeving en de traceerbaarheid van gegevens en documenten. Sinds 1951 beheert Iron Mountain wereldwijd miljarden informatiedragers en documenten, zoals klantdossiers, bedrijfsadministraties en medische dossiers. Iron Mountain heeft meer dan duizend vestigingen over de hele wereld en beheert 150.000 km archief en 70 miljoen tapes. Grote groei vertonen de diensten voor het digitaliseren en beheren van gedigitaliseerde en bijbehorende broninformatie. Bezoek ook www.ironmountain.nl * Iron Mountain and PwC, Information Risk Maturity, March 2012 Meer informatie Iron Mountain Benelux Cathelijne Quarré-Bijleveld 06 15 96 44 78 Iron Mountain EU Phil Riley 00 32 (0)470 90 19 52 PublieksWerk Piet van Reeuwijk 020 486 21 39

Trefwoorden: Iron Mountain

Andere producten en diensten van PublieksWerk

Controleren van de IT-backup van PublieksWerk thumbnail
02-06-2016

Controleren van de IT-backup

Er is teveel blind vertrouwen. Backup-diensten moeten worden gecontroleerd. Opslagmedia onder beheerste omstandigheden worden opgeslagen.


Tradedoubler is Yves Rocher’s exclusieve affiliate marketing-partner in Nederland van PublieksWerk thumbnail
04-04-2013

Tradedoubler is Yves Rocher’s exclusieve affiliate marketing-partner in Nederland

Tradedoubler, toonaangevend in performance-based affiliate marketing en technologie, en Yves Rocher, expert in plantaardige cosmetica, hebben in Nederland een exclusieve


Eén op de vijf Nederlandse bedrijven heeft geen plannen met Big Data van PublieksWerk thumbnail
06-12-2012

Eén op de vijf Nederlandse bedrijven heeft geen plannen met Big Data

Nieuw Europees onderzoek van Iron Mountain laat zien dat de helft niet weet hoe te profiteren van Big Data -


01-11-2012

Enlogic werpt zich in de strijd tegen de groeiende energieproblemen van datacenters

Enlogic’s slimme energieverbruik metende en bewakende PDU´s fungeren als de hersens van het serverrack, in combinatie met omgevingssensoren die de omstandigheden in het datacenter voortdurend bewaken op bijvoorbeeld overbelasting van de elektrische circuits en die behoeden voor het gevaar van doorbranden van de bedrading, of welke risico´s dan ook die kritieke IT-faciliteiten kunnen bedreigen.


Be Informed benoemt Jan Willem Boissevain tot managing director Benelux van PublieksWerk thumbnail
01-11-2012

Be Informed benoemt Jan Willem Boissevain tot managing director Benelux

Be Informed is er trots op vandaag aan te kondigen dat Jan Willem Boissevain in dienst treedt als Managing Director.


25-10-2012

´Smartphone kan de redding van de winkelstraat zijn´

Vier van de tien mobiele zoekopdrachten, leiden tot een winkelaankoop, blijkt uit Europees onderzoek van Tradedoubler De traditionele winkelstraat dreigt


11-10-2012

Steeds complexere wereld groeit Nederlandse bedrijfsleven boven het hoofd

Onderzoek van Be Informed wijst uit dat bedrijven en overheden veel problemen ondervinden bij toenemende complexiteit en daardoor grote risico´s


02-10-2012

AdRepublic lanceert JustPremium: Ad Exchange voor High Impact Rich Media

Online advertising specialist AdRepublic lanceert JustPremium (JPX). Dankzij deze innovatieve nieuwe Ad Exchange kunnen High Impact Rich Media advertenties voor


Iron Mountain met Software Escrow Services gevolmachtigde derde voor SAP MKB-toepassingen van PublieksWerk thumbnail
24-09-2012

Iron Mountain met Software Escrow Services gevolmachtigde derde voor SAP MKB-toepassingen

Iron Mountain en SAP beschermen maatwerksoftware Rotterdam en Waldorf (Dld), 24 september 2012 – SAP en Iron Mountain beginnen een


Escrow van PublieksWerk thumbnail
24-09-2012

Escrow

Iron Mountain met Software Escrow Services gevolmachtigde derde voor SAP MKB-toepassingen Iron Mountain en SAP beschermen maatwerksoftware Rotterdam en Waldorf


18-09-2012

Prinsjesdag en de Miljoenennota

´Investeren in ICT buigt bezuinigingen om in besparingen´ Vandaag, op Prinsjesdag, presenteert Minister van Financiën De Jager zijn Rijksbegroting aan


11-09-2012

Geluidsnet houdt het gezellig

Geluidsnet voorziet in de behoefte aan betrouwbare, objectieve gegevens over geluidsniveaus en -patronen in woon-werkomgevingen en in uitgaansgelegenheden.


Be Informed geselecteerd als softwareleverancier UWV van PublieksWerk thumbnail
10-09-2012

Be Informed geselecteerd als softwareleverancier UWV

Be Informed is geselecteerd door UWV als softwareleverancier.


02-08-2012

Samenwerking Sdu en Be Informed levert eerste resultaten op

Apeldoorn (NL), 2 augustus 2012 - Sdu Information Solutions en Be Informed willen met hun dienstverlening en software een innovatief