Projectomschrijving
Cybercriminaliteit is alom tegenwoordigd. De politie van Antwerpen is daarom op zoek gegaan naar manieren om zich hiertegen te weren. ISO is een van de zaken die hieruit voort gekomen is. Aan de hand van deze certificatie willen we bewijzen dat we als organisatie onze meest vitale assets beschermen, zoals werknemers- en klantinformatie, merkimago en andere informatie die privé is. De ISO-norm omvat een procesmatige aanpak voor het oprichten, implementeren, beheren en onderhouden van het ISMS (information security management system). Dit ISMS is op zijn beurt dan weer belangrijk voor DPO. Wanneer op 25 mei 2018 de nieuwe gegevensbescherming wetgeving in voege ging, zijn hier ook een aantal nieuwe regels in voegen getreden. Deze worden gecontroleerd door het COC, het controle orgaan op de politionele informatie. Wij moeten kunnen aantonen dat we de persoonsgegevens veilig kunnen houden daarbij speel ICT een belangrijke technische rol. Er worden dus vanuit deze ISO standaard een hoop principes en controles bepaald met als doel op een veilige manier onze IT services te organiseren. Daarnaast willen we dit echt kunnen gebruiken als kwaliteitslabel en maatstaaf niet alleen voor de interne werking maar ook voor samenwerkingen met andere partijen. De continue opvolging die uit de ISO standaard voortvloeit, matcht met de richting die we binnen de politiezone Antwerpen willen uitgaan. Namelijk om te streven naar een steeds veiligere omgeving voor onze medewerkers en onze burgers.
Technologie
- Volwaardig en matuur Information Security Management System op basis van ISO27001:
- 114 security controls worden uitgewerkt en geïmplementeerd.
- Alle security processen en structuren worden beschreven en geïmplementeerd. Deze worden continu verbeterd.
- 24/7 (in-house) managed Security Operations Center (SOC) wordt geïmplementeerd:
Diversifiëring
- Q4 dit jaar wil Politiezone Antwerpen ISO27001 certified zijn.
- Multi Factor Authentication, Disk Encryption, Network encryption, ...
- Logging, monitoring, automatic incident response, ...
- Netwerk en Client transparantie:
Wat zijn de tot nu toe geboekte resultaten/vooruitgang?
- De security cultuur in de organisatie verhogen (training, campagnes, ...).
- Verbeterde security processen.
- Events en incidenten worden (sneller) opgemerkt en behandeld.