Informatiebeveiliging

Onder informatiebeveiliging vallen bescherming en beveiliging van analoge en digitale informatie. De maatregelen hiervoor staan in het informatiehulpverleningsplan (IHV-plan).

Omgang met belangrijke informatie

Erfgoedinstellingen bewaren naast objecten, ook belangrijke gegevens over die objecten. Die zitten in het collectieregistratiesysteem. Instellingen hebben vaak ook documentatie over hun collectiestukken. Deze informatie is onmisbaar en mag, samen met andere belangrijke informatie, denk aan de personeelsdossiers, eigenaarsgegevens en de financiële administratie, niet verloren gaan door bijvoorbeeld brand, water of uitval van digitale systemen. Daarnaast moet deze informatie onder meer beveiligd worden tegen diefstal en hackers, ofwel cybersecurity.

Maatregelen tegen risico’s

Het risico op informatieverlies is altijd aanwezig. Digitale informatie is nog kwetsbaarder dan analoge informatie: gegevens kunnen bijna onzichtbaar bewerkt en gekopieerd worden. Een ander risico vormen virussen die  bestanden kunnen beschadigen. 

Voorbeelden van preventieve maatregelen

  • Onmisbare of gevoelige informatie in een brandwerende kluis opbergen, bij voorkeur buiten het gebouw. Bedenk dat een brandwerende kluis een tijdelijke buffer vormt Dit kan niet 100% voorkomen dat bij brand de informatie onbeschadigd blijft
  • Toegang tot digitale informatie regelen door te werken met wachtwoorden. Verander wachtwoorden regelmatig.

  • Dagelijks een back-up maken van alle belangrijke gegevens . Bewaar ook deze bij voorkeur  in een kluis en/of buiten de organisatie bewaren
  • Virusscanner(s) installeren 

Informatiebeleid en IHV-plan

In het informatiebeleid is vastgelegd hoe een organisatie met de beveiliging van informatie en informatiestromen omgaat, en met de digitalisering en ICT-processen. Een belangrijk onderdeel van het informatiebeleid is de informatiehulpverlening (IHV).

Het IHV-plan beschrijft welke maatregelen genomen zijn om papieren archieven en digitale informatie te beschermen en te beveiligen. En wat er moet gebeuren bij een calamiteit. Het IHV-plan is onderdeel van het calamiteitenplan en wordt ook in het informatiebeleidsplan genoemd. De basis voor het IHV-plan is een risicoanalyse. Deze risicoanalyse maakt duidelijk welke dreigingen relevant zijn voor de bedrijfsprocessen en de opgeslagen digitale en analoge informatie, en welke schade kan optreden.