Overheidsinstellingen leggen de verantwoordelijkheid voor de ict-beveiliging niet bij de juiste afdeling. Dat vindt netwerkintegrator Netlink. Dit bedrijf hield een onderzoek waaruit bleek dat bij de meeste instellingen de ict-afdeling verantwoordelijk is voor het beveiligingsbeleid.
Volgens Netlink zou de verantwoordelijkheid voor een groot deel ook bij de personeelsafdeling moeten liggen, aangezien bij ict-beveiliging ook personeel een belangrijke rol speelt. “Steeds meer organisaties beseffen dat het management verantwoordelijk is of zou moeten zijn voor de ict-beveiliging, maar de hr-afdeling wordt daarbij vaak vergeten”, zegt Willem Holterman, directeur van Netlink. “Deze afdeling staat dicht bij het personeel en kan de medewerkers goed op de hoogte brengen van nieuwe regels en veranderingen op het gebied van ict binnen de organisatie.”
Belangrijke rol
Het onderzoek laat ook zien dat vrijwel alle overheidsinstellingen richtlijnen voor ict-beveiliging (75 procent) in hun bedrijfsprocedures hebben opgenomen. Opvallend is dat slechts een kleine meerderheid van de 48 ondervraagden op de hoogte is van de mogelijkheden tot aangifte van computercriminaliteit. De code informatiebeveiliging, een norm voor ict-beveiliging, is bij een nog kleiner percentage bekend, slechts een op de vier respondenten weet hiervan. De wetgeving omtrent privacy kan daarentegen bogen op veel bekendheid (81 procent). “Bij ict-beveiliging komt ook privacy om de hoek kijken. Daarom is er voor de hr-afdeling binnen een organisatie een belangrijke rol weggelegd. Dit hoort voor personeelsmanagers een vast punt van aandacht te zijn”, betoogt Holterman.