VIR Compliance

Klant
CBR
Sector
(Semi-)Overheid

De uitdaging

Bij het CBR zetten ruim duizend professionals zich dagelijks in om ervoor te zorgen dat iederéén veilig aan het verkeer kan deelnemen. Het CBR neemt niet alleen verkeersexamens af, maar toets ook of een bestuurder geestelijk en lichamelijk in staat is om veilig te rijden.

Het CBR beschikt over vertrouwelijke persoonsgegevens van kandidaten, waaronder medische gegevens. Daarnaast ontwikkelt het CBR zelf examens die zorgvuldig beschermd moeten worden om misbruik te voorkomen.

Het CBR is verplicht om te voldoen aan het Voorschrift Informatiebeveiliging Rijksdienst (VIR). Externe auditors en het Ministerie van Infrastructuur en Waterstaat toetsen dit periodiek. Wij ondersteunden het CBR bij het bereiken van VIR compliance.

Onze oplossing

Wij ondersteunen het CBR met het herontwikkelen van het informatiebeveiligingsbeleid en het kiezen van passende organisatorische en technische maatregelen op basis van ISO 27001 en 27002. Op basis van workshops zijn de risico’s voor de organisatie, haar dienstverlening en relaties en de gebruikte informatie in kaart gebracht.

Daarnaast leverden wij een interim CISO die als kwartiermaker de implementatie van de maatregelen verder heeft begeleid.

Ook verzorgden wij fysieke pentesten op verschillende (examen)locaties, waarmee de technische beveiligingsmaatregelen en de awareness van de medewerkers is getest.

Het resultaat

De besturing van informatiebeveiliging is ingericht, waarbij rollen en verantwoordelijkheden scherper zijn belegd. Het nieuwe beleid is goedgekeurd en is samen met de bijbehorende maatregelen opgenomen in de jaarlijkse Plan-Do-Check-Act cyclus voor informatiebeveiliging.

De resultaten van de fysieke pentesten zijn meegenomen in terugkoppeling naar de directie en medewerkers. Op basis hiervan zijn aanvullende maatregelen gedefinieerd.

Het CBR heeft aangegeven te voldoen aan de voorschriften van het VIR.

Benieuwd naar hoe wij u kunnen ondersteunen? Onze experts staan voor u klaar Maak nu een afspraak