Melden van incidenten informatiebeveiliging
22-12-2022 -door Renske de Groot- Kwaliteitsfunctionaris – Security Officer
Doel
Inzicht in situaties op het gebied van informatiebeveiliging die (bijna) fout zijn gegaan, of zomaar fout kunnen gaan. Dit inzicht zorgt dat er snel bijgestuurd kan worden en waar nodig extra beveiligings-maatregelen getroffen worden.
Toelichting
De medewerkers en huisartsen zijn de oren en ogen als het gaat om informatiebeveiliging, waaronder bescherming van patiënt- en personeelsgegevens. Jij ziet wat er goed gaat, fout gaat en beter kan gaan. Als de organisatie niet weet wat er gebeurt, kan er ook niet worden verbeterd. Voorbeelden van informatiebeveiligingsincidenten zijn:
- Verlies, diefstal of onbevoegde inzage van (zeer) vertrouwelijke gegevens
- (on)opzettelijk lekken van gegevens, denk bijv. aan een e-mail aan een verkeerde geadresseerde
- Ongeautoriseerde toegang tot beveiligde gebieden en/of ruimten
- Onzorgvuldige omgang met beveiligingsbeleid (omgang wachtwoorden, clean-desk, etc.)
- Ontvangen van verdachte e-mail
- Diefstal van hard- of software
- Inbraak of pogingen daartoe
- Schending van de beschikbaarheid, integriteit en/of vertrouwelijkheid van informatie
- Kwijtraken van bedrijfsmiddelen, zoals laptops, uzi passen en sleutels
- Technische kwetsbaarheden (zwakke plekken in systemen of diensten)
Kortom: alle zaken die tot een inbreuk hebben geleid van beschikbaarheid, integriteit of vertrouwelijkheid van informatie of zaken die daar bijna toe hebben geleid, of kunnen leiden.
Regel
Meld informatiebeveiligingsincidenten. Doe dit altijd zo snel mogelijk na ontdekking.
Hoe melden?
Op het intranet is een koppeling toegevoegd naar het formulier ‘Incident Informatiebeveiliging’.
Als je ingelogd bent op het intranet klik je op de knop ‘Informatie Beveiligings incident’