Security is al jarenlang één van de strategische objectieven van onze organisatie. Met de aanstelling van een Chief Information Security Officer (CISO) schakelt Belnet nog een versnelling hoger op het vlak van informatieveiligheid.
In nauwe samenwerking met de noodzakelijke stakeholders staat onze CISO in voor de uitwerking van het tactische en strategische securitybeleid van Belnet. Belnet zal zijn information security governance en controls volgens de ISO 27001 standaard implementeren. Eén van de eerste stappen op de roadmap is een assessment van het huidige securityniveau. Alle hieruitvolgende en nieuwe acties en initiatieven worden steeds met een ISO 27001-compatibele insteek aangepakt.
Belang van risicomanagement
De focus van onze strategie ligt op een organisatiebreed en gecoördineerd risicobeheer. Concreet houdt dit onder meer in dat we bij de opstart van elk nieuw project systematisch alle business- en operationele risico's, inclusief die op vlak van cyberveiligheid en privacy, in kaart zullen brengen. De Belnet CISO en DPO (Data Protection Officer) werken hiervoor nauw samen in de “Risk Office” unit.
Deze aanpak moet ervoor zorgen dat Belnet bij elke beslissing geïnformeerd en met kennis van zaken kan handelen. Door risico’s systematisch te documenteren, zijn we beter voorbereid om hiermee om te gaan. In dit proces wordt ook de nodige focus gelegd op de alignering van derde partijen en partners met het securitybeleid van Belnet.
Belnet-community
Security blijft ook een belangrijke uitdaging voor onze community. Om onze klanten hierin bij te staan werkt Belnet aan enkele nieuwe klantgerichte initiatieven. Eén ervan is het opstarten van een Community Forum met focus op Information Security om geïnteresseerde klanten met elkaar in contact te brengen. Op die manier wensen we uitwisselingen te bevorderen omtrent hun zorgen en behoeften op vlak van informatiebeveiliging.
Naast een adviserende rol voor onze klanten wensen we ook samenwerkingsmogelijkheden te bespreken met het federale Cyber Emergency Response Team (CERT.be) en het Centrum voor Cybersecurity België (CCB) om bijvoorbeeld proactief risico’s en dreigingen aan onze community te melden.
Onze CISO zal bovendien als woordvoerder voor de Belnet-community optreden en waar nodig advies verlenen op information security managementniveau. Ook willen we op termijn onze community ondersteunen in de awarenessinitiatieven die zij opzetten voor hun medewerkers en eindgebruikers.
Transversaal denken
Met de aanstelling van een CISO kiest Belnet resoluut voor een structurele en gecoördineerde aanpak van security. Belnet wil een voortrekkersrol spelen én een referentie zijn voor zijn community.
Vanuit een passie voor security en privacy is onze nieuwe CISO deze uitdaging met veel enthousiasme aangegaan. G. Pappas: “De implementatie van onze informatieveiligheidsstrategie vereist de betrokkenheid van ieder departement binnen Belnet. Ik kijk uit naar de samenwerking met interne en externe stakeholders en ben ervan overtuigd dat mijn kritische ingesteldheid, transversale en holistische manier van denken en communicatieve vaardigheden me zullen helpen om Belnet's business en operationele excellentie te ondersteunen.”