4. Implementatie

Heb je de informatiebeveiligingsrisico's binnen je onderneming geïnventariseerd, de juiste maatregelen bepaald om ze te (helpen) voorkomen en verantwoordelijken aangewezen, dan is het zaak ervoor te zorgen dat de wijze waarop je met informatiebeveiliging wilt omgaan, wordt ingevoerd en nageleefd.

Aan de slag

  • De in de vorige stap benoemde verantwoordelijken en het management spelen een grote rol bij de implementatie. Bij een goede implementatie kun je antwoorden geven op vragen als:
    • Is de wijze waarop de onderneming omgaat met informatiebeveiliging bij alle medewerkers bekend?
    • Hoe zorg je ervoor dat de maatregelen bekend zijn en goed worden toegepast?
    • Weten medewerkers hoe ze moeten omgaan met informatiebeveiliging?
    • Weten ze wie verantwoordelijk is voor het treffen, uitvoeren en onderhouden van welke maatregelen?
    • Weten ze wie aanspreekpunt is bij een beveiligingsrisico?
    • Hoe moeten beveiligingsrisico’s worden gemeld?

>> Verder naar 5. Schriftelijke vastlegging