Digitaal

De digitale transformatie die Unica intern en extern doormaakt brengt ook nieuwe risico’s met zich mee. De wijze van digitale risicobeheersing is vastgelegd in het Informatie Security Management Systeem (ISMS) en bekrachtigd door de Raad van Bestuur met het policy statement informatiebeveiliging. De afgelopen jaren is er veel geïnvesteerd in de ICT-infrastructuur die Unica voor de eigen bedrijfsvoering gebruikt. Mede dankzij die investeringen kon Unica gedurende de coronacrisis razendsnel honderden thuiswerkomgevingen in de lucht brengen, die volgens de hoge beveiligingsstandaarden uit het ISMS op afstand beheerd worden.

Naast technische maatregelen vormt het gedrag van gebruikers soms een risico op incidenten. Aan het begin van de coronacrisis is er daarom veel aandacht besteed aan voorlichting, onder meer met extra tips m.b.t. informatiebeveiliging en een oproep tot alertheid bij behandeling van e-mail van onbekende afzenders. Ook wordt periodiek een enquête over het thema informatiebeveiliging gehouden die een beeld geeft van de kennis en aandacht over het thema bij medewerkers. Om de risico’s op inbreukincidenten te verkleinen wordt voor de ICT-diensten waar Unica gebruik van maakt two-factor authenticatie toegepast. Ter beperking van de risico’s op cybersecurity-incidenten in de operationele uitvoering heeft Unica Groep een centrale cybersecurity-verzekering afgesloten die financiële en operationele ondersteuning biedt als Unica getroffen wordt door een cybersecurity-incident waardoor opdrachtgevers schade ondervinden.