Evalueer uw acties

Het is voor elke organisatie gezond om te zorgen voor een evaluatie, een stand van zaken van de voortgang van het veiligheidsplan en de mogelijke verbeteringen en toevoegingen.

We raden u aan om dit veiligheidsplan samen met de directie jaarlijks te herzien. Zo kunt u het niet alleen verbeteren en aanvullen, maar maakt u ook uw directie beter bewust van het belang van informatieveiligheid en gegevensbescherming. Het informatieveiligheidsplan zal evolueren in de tijd. Het kan worden herzien om onder meer rekening te houden met:

  • de evolutie van de dreigingen en de ervaringen met het behandelen van incidenten,
  • de resultaten van de risicoanalyses en de acties die voortvloeien uit de controles of de audit, en
  • de evolutie van de organisatorische, juridische, reglementaire en technologische context.

De opvolging van deze evolutie wordt verzekerd door de directies van de verschillende departementen, die als belangrijkste taken hebben:

  • de uitvoering van de veiligheidsplannen op te volgen,
  • de vooruitgang van de veiligheidssituatie van uw organisatie te meten,
  • updates voor te stellen,
  • aanvullende documenten en richtlijnen voor te stellen om de uitvoering ervan te faciliteren of te verduidelijken, en
  • de evolutie van de technische documenten op te volgen.

Bepaalde organisaties zijn verplicht om te rapporteren over de voortgang van hun veiligheidsplan (bv. sociale zekerheid).

Regelmatige controle van het veiligheidsniveau

De organisatie moet regelmatig haar algemeen veiligheidsniveau en status evalueren op basis van een audit/interne controle.

Implementeer een veiligheidsdashboard

Met dit dashboard toont u de huidige veiligheidsstatus aan en kunt u hem regelmatig evalueren.