Woningcorporaties kunnen hun eigen cyberweerbaarheid onder andere vergroten door ervoor te zorgen dat er een samenwerkend geheel aan beleid, procedures en organisatorische aspecten tezamen met technische maatregelen komt. Een dergelijk compleet systeem aan werkende maatregelen op het gebied van informatiebeveiliging noemen we een Information Security Management System (ISMS).
Woningcorporaties kunnen een Information Security Management System (ISMS) inrichten conform een informatiebeveiligingsnorm, zoals de Baseline Informatiebeveiliging Corporaties (BIC). De BIC is een afgeleide norm van de ISO 27001, waarbij de ISO 27001 de bekendste norm voor informatiebeveiliging is.
Het gaat hierbij om een management systeem met betrekking tot informatiebeveiliging.
Onderliggend aan de ISO 27001 is ISO 27002. De ISO 27002 is zelf niet certificeer baar, maar werkt als een verzameling Best Practices voor het opzetten van een management systeem met betrekking tot informatiebeveiliging.
Veranderingen van de ISO 27002
De maatschappij verandert, de cybercrime dreiging ook en daarop dient de cybersecurity passend te reageren. Deze reactie is terug te zien in de wijzigingen van de ISO 27002. Vanaf februari 2022 is de ISO 27002 gewijzigd. Een belangrijk nieuw onderdeel vanuit de herziene ISO 27002 is ‘Monitoring activiteiten’. Monitoring is bedoeld voor het tijdig detecteren en voorkomen van kwetsbaarheden en incidenten in netwerken, applicaties en systemen. Onlangs hebben we vanuit BDO Cybersecurity een webinar gegeven over de wijzigingen in de ISO 27002, alsmede technische maatregelen.
Ook is de webinar is middels deze link terug te zien.
Naast monitoring zijn er een reeks van andere technische maatregelen die kunnen worden toegepast om kwetsbaarheden in kaart te brengen, zoals het uitvoeren pentesten, vulnerability assessments, cyber-attack simulaties en cyber respons oefeningen. Deze zaken komen ook terug in het webinar.
Om een beeld te krijgen van het niveau van informatiebeveiliging is het raadzaam om bijvoorbeeld een nulmeting uit te voeren teneinde na te gaan waar aandachtspunten liggen ten opzichte van een norm op het gebied van informatiebeveiliging zoals de ISO 27001 of de Baseline Informatiebeveiliging Corporaties.
In ieder geval is het goed om belangrijke eerste aandachtspunten op te volgen zoals het Nationaal Cybersecurity Center die ook naar voren heeft gebracht Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl).
Conclusie
Door de steeds groter wordende cybercrime dreigingen dient de tegenhanger, de cyberveiligheid, ook aangepast te worden. De informatiebeveiligingsnorm Baseline Informatiebeveiliging Corporaties kan als richtlijn worden gebruikt voor woningcorporaties om zich zo goed mogelijk tegen cyberaanvallen te preveniëren. BDO heeft specialisten die de (cyber)veiligheid van woningcorporaties kunnen helpen te vergroten, zowel organisatorisch als technisch.
Meer informatie
Wilt u meer informatie over Cyberveiligheid en cybercrime neem contact op met één van onze adviseurs.
