De activiteiten rond informatieveiligheid staan in het teken van de operationele uitvoering van het tactisch jaarplan informatieveiligheid 2012-2022.Daarbij wordt ingezet op een aantal specifieke thema’s zoals de ontwikkeling van mobile device management, naleving en procesmatige inbedding van het logisch toegangsbeleid, controle over in/door/uitstroom van personeel, patch/change-management en inregelen van Informatiebeveiligings-continuïteit.
Net als bij het onderwerp Privacy zal ook het I-bewustzijn met betrekking tot informatieveiligheid van al het personeel aandacht worden geschonken. De beste garantie op een informatieveilige organisatie komt door bewust personeel. Er zal nadrukkelijk aandacht worden gevraagd van de collega’s voor de verhoogde externe dreiging in de vorm van phishing en ransomware, en hoe wij hier mee omgaan.
De capaciteiten van organisatie op het gebied van informatieveiligheid zal op verschillende manieren worden getest.