We beschermen bibliotheekinformatie en -systemen.
We handhaven strikte beveiliging van informatie en diensten in de cloud. Onze governanceprocessen richten zich op nalevings- en auditnormen om ervoor te zorgen dat toegang tot zowel institutionele als persoonsgegevens altijd in beveiligde, gecontroleerde omgevingen plaatsvindt.
Het Global Security Services team van OCLC
In het Global Security Services-team van OCLC zitten een Security Governance Program Lead, een Information Security Manager en verschillende Security Architects, Information Security Engineers en Security Compliance en Governance Analysts. Daarnaast heeft OCLC een Data Protection Officer aangewezen. Samen bewaken deze professionals de beveiliging en bescherming van institutionele en persoonsgegevens van de klanten van OCLC.
Dit team beschikt over professionele certificering op uiteenlopende erkende gebieden (onder meer ISC2 Certified Information System Security Professional (CISSP), ISACA Certified Information Security Auditor en IAPP Certified Privacy Professional). Degenen die werken met gegevensbeheer rapporteren aan de Executive Managers. Het Incident Response-team voorkomt eventuele beveiligingsincidenten en voert sporenonderzoek uit als zich een dergelijk incident heeft voorgedaan. Als onderdeel van ons programma voor beveiligingsbewustzijn worden alle medewerkers van OCLC jaarlijks getraind en periodiek getest.
Tina Price is Executive Director, Global Security bij OCLC. Ze staat aan het hoofd van het Global Security-team, dat verantwoordelijk is voor de bescherming van de systemen en gegevens van OCLC. Tina Price heeft meer dan twintig jaar ervaring in de wereld van cyberbeveiliging, privacy van gegevens en governance, risico en compliance (GRC). In haar functies is zij verantwoordelijk geweest voor het beoordelen van de toereikendheid van de cyberbeveiliging van organisaties en strategische richtinggeving om cyberrisico's te beperken en naleving van de regelgeving te bereiken.
Mira Golsteijn is onze Information Security Manager voor Europa, het Midden-Oosten en Afrika (EMEA) en de regio Azië/Oceanië (APAC). Zij is expert in beveiligingsprogramma's voor deze regio's en richt zich volledig op de beveiliging en bescherming van institutionele en persoonsgegevens.
Onze beveiligingsdoelen
Regelmatig herzien en verbeteren we onze beveiligingsprocessen en -procedures om:
Bescherm informatie en systemen door te focussen op het waarborgen van de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van gegevens en kritieke informatiesystemen om ons vermogen om services te leveren aan klanten en medewerkers te waarborgen.
Zoveel mogelijk inperken van beveiligingsrisico's door een werksfeer, normen en processen te creëren die nodig zijn om beveiligingsrisico's aan te pakken.
Verbeteren van de beveiligingsmogelijkheden door de ontwikkeling van werkwijzen, processen, algemene beveiligingsmogelijkheden en van ons personeel beschermt OCLC zichzelf tegen beveiligingsrisico's en zetten wij in op voortdurende verbetering van onze systemen zodat wij ook in de toekomst bestand zijn tegen eventuele beveiligingsuitdagingen. Wij stemmen daarbij onze beveiligingsprioriteiten af op de organisatorische behoeften en strategieën.
Beveiligingsaanpak op organisatorisch niveau en verbeterde beveiliging in de organisatie door bedrijfsbrede beveiligingsprogramma's op te zetten, evenals best practices, gemeenschappelijke kaders en duidelijk beleid ten aanzien van informatiebeveiliging.
Advies geven aan de bibliotheekgemeenschap door ons op te stellen als partner die bibliotheken, leveranciers, uitgevers en andere partners in de sector helpt hun veiligheid te verbeteren door middel van workshops, training en samenwerkingsmogelijkheden.
Onze beveiligingsprincipes
We zijn van mening dat in al onze inspanningen ter verbetering van de beveiliging:
We analyseren dreigingen vanuit mondiaal perspectief
We richten ons daarbij op kwaadwillende actoren en de dreigingen die zij met zich meebrengen
Alle werknemers betrokken moeten worden
Alle medewerkers van OCLC dragen bij aan het beschermen en beveiligen van informatie en informatiesystemen
We zijn weerbaar en reageren snel op veranderende omstandigheden en opkomende dreigingen
Data beschikbaar en veilig houden
De betrouwbaarheid, integriteit en beschikbaarheid van informatie is uiterst belangrijk bij het beschermen van de beveiliging en privacy van bibliotheken en hun gebruikers. We hebben medewerkers die zich specifiek richten op beveiliging met een achtergrond in het bibliotheekwezen of in hoger onderwijs, maar ook in vooraanstaande sectoren op het gebied van beveiliging, zoals de financiële sector, overheid en defensie. Ons Global Security Services-team heeft een professionele certificering op uiteenlopende erkende gebieden (onder meer ISC2 Certified Information System Security Professional (CISSP), ISACA Certified Information Security Auditor en IAPP Certified Privacy Professional).
OCLC onderhoudt een informatie-beveiligingsprogramma dat voldoet aan de internationaal erkende ISO/IEC 27001-certificeringsnormen. Dankzij andere kaders—zoals de Security and Privacy Controls for Federal Information Systems van het Amerikaanse National Institute of Standards and Technology, de richtlijnen van het European Network and Information Security Agency en de Cloud Security Alliance Cloud Controls Matrix—kunnen wij uitdagingen op het gebied van veiligheid en privacy breed aanpakken.
OCLC-processen
Alle veiligheidsperspectieven aanpakken
We classificeren informatie om te weten wat streng beveiligd moet worden en wat niet. Dit betekent dat openbare informatie breed beschikbaar kan worden gemaakt, terwijl persoonlijke data veel beter beveiligd wordt.
Voor het beschermen van belangrijke informatie gebruiken we een gelaagde aanpak die een combinatie van voorzorgs- en onderzoeksmaatregelen biedt op verschillende niveaus van datatoegang, -opslag en -overdracht. Ons informatiebeveiligingsprogramma is gebaseerd op de internationale Information Security Management Standard ISO/IEC 27001:2013.
Wij zetten ons in voor veilige bibliotheekservices met inachtneming van risicomanagement; fysieke, omgevings-, logische toegang en operationele beveiligingsmaatregelen; onderhoud; bedrijfscontinuïteit en disaster recovery; evenals incidentenrespons, -melding en -verhelping.
Wij houden het beveiligingslandschap actief in de gaten en werken aan de voortdurende ontwikkeling van onze aanpak en procedures om de data van onze leden en onze gezamenlijk gedeelde systemen te beschermen.
Neem contact op met ons Security-team
De betrouwbaarheid, integriteit en beschikbaarheid van informatie is uiterst belangrijk bij het beschermen van de beveiliging en privacy van bibliotheken en hun gebruikers. We hebben medewerkers die zich specifiek richten op beveiliging en privacy met een achtergrond in het bibliotheekwezen of in hoger onderwijs, maar ook in vooraanstaande sectoren op het gebied van beveiliging, zoals de financiële sector, overheid en defensie. Zij zijn je graag van dienst.