Informatievoorziening, informatie- en communicatietechnologie (ICT)

Risico's

Omschrijving

Kwantificering/Categorie

Beheersmaatregel

Uitval van informatiesystemen en daarbij behorend gegevensverlies of het in openbaarheid geraken van privacygevoelige gegevens.

Aansprakelijkheid
Imago
Juridisch

Opstellen van beschrijving van de organisatie en verantwoordelijke personen voor integrale beveiliging (personen, gebouwen, materieel en informatie).
Protocol informatiebeveiliging.

Implementatie van nieuwe ICT-systemen verloopt niet als gepland.

Aansprakelijkheid
Juridisch


Een duidelijke planning met ingebouwde ijkmomenten waaraan duidelijke voortgangseisen worden gesteld.

Bedrijfsvoering wordt meer afhankelijk van geautomatiseerde processen. Deze processen worden ondersteund via het netwerk door allerlei systemen. Bij uitval van deze systemen komt de dienstverlening in gevaar.

Aansprakelijkheid
Imago
Juridisch

Om deze kwetsbaarheid te beperken zijn op systeem-netwerkniveau (door middel van een metro-cluster, noodstroomvoorziening en back-ups) alle maatregelen getroffen om de gegevens zeven dagen x 24 uur beschikbaar te hebben om de continuïteit van onze dienstverlening te borgen. Op applicatieniveau zijn afspraken gemaakt met leveranciers om eventuele storingen in systemen en/of koppelingen op een zo kortmogelijke termijn te verhelpen. Het aanbrengen van wijzigingen in systemen vindt plaats aan de hand van vastgestelde protocollen, die voorzien in het testen van een update voordat deze in productie wordt genomen.
Met vorenstaande maatregelen en getoetst door verschillende audits worden de risico’s van eventuele uitval van systemen, toe te passen werkprocessen en het niet kunnen beschikken over gewenste gegevens tot het minimum gereduceerd.