Zo zorg je dat je ICT diensten op orde zijn

In een snel tempo wordt de maatschappij gedigitaliseerd. Wat in het verleden offline op kantoor plaatsvond, gebeurd nu door middel van online systemen. Deze systemen communiceren vaak ook nog eens met elkaar zonder tussenkomt van mensen. Gevolg is dat het aantal menselijke fouten aanzienlijk is verminderd. Tegelijkertijd komt met de digitalisatie van systemen ook de nodige nieuwe risico’s ter sprake. Gelukkig zijn er stappen die je als bedrijf kunt ondernemen om je ICT diensten op orde te krijgen. Certificaten als ISO 27701 voor privacy management maar ook andere externe partijen kunnen helpen voor een soepel en veilig gebruik van ICT diensten.

Risico’s van ICT

Managers binnen organisatie hebben vaak niet volledig zicht op de ICT-omgeving. Het is dan ook een specialistisch vak. In het verleden zien we een aantal voorbeelden van hoe het fout kan gaan. Zo is er momenteel veel negatieve publiciteit rondom de GGD, omdat het vaccinatieprogramma vertraging opliep als gevolg van ICT problemen. Een ander voorbeeld is een recente aanval op de systemen van de Universiteit van Amsterdam en de Hogeschool van Amsterdam. Deze partijen haalden ook het nieuws nadat kwaadwillende toegang hebben verleend op de systemen van deze hogeschool en universiteit.

Wat kunt je doen

Nu ben je misschien benieuwd wat je dan wel kan doen om de digitale systemen binnen een organisatie te beschermen tegen dit soort aanvallen door derden. Een aantal stappen die je hiervoor kunt nemen zijn als volgt. Allereerst is het verstandig om in kaart te brengen van welke systemen gebruik wordt gemaakt. Vervolgens maak je een overzicht met welke problemen werknemers te maken kunnen krijgen, en wie er verantwoordelijk is voor de oplossing ervan. Train medewerkers op de systemen en zorg dat zij voldoende kennis hebben over de systemen. Voor een grote aanpak kan je het beste gaan kijken naar het behalen van certificaten voor je organisatie.

Certificering

Heb je binnen je organisatie niet voldoende kennis of middelen in huis om ICT grootschalig aan te pakken, dan kan je het beste kijken of een externe partij je hierbij kan helpen. Certificering draagt bij aan het soepeler lopen van processen maar ook de reputatie van je organisatie. Binnen bepaalde branches is veilig werken nog belangrijker, zo is er voor de voedingsindustrie het certificaat FSSC 22000. Maar ook voor de medische branche zijn certificaten ontwikkeld die gericht zijn op dit specifieke werkgebied. Kijk dus welke certificering past binnen de branche waarin je werkzaam bent.