Informatiebeveiliging & IT Security

Wat houdt informatiebeveiliging & IT Security in?

De begrippen ‘informatiebeveiliging’ en 'IT security' worden door elkaar heen gebruikt en hebben betrekking op:

• Beschikbaarheid en continuïteit: het zorgdragen voor het beschikbaar zijn van informatie en informatie-verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers;
• Integriteit en betrouwbaarheid: het waarborgen van de correctheid, volledigheid, tijdigheid en controleerbaarheid van informatie en informatieverwerking;
• Vertrouwelijkheid en exclusiviteit: het beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die hiertoe geautoriseerd zijn.

IT Security effect op jouw bedrijfscontinuïteit: business continuïty-plan

IT security is een zeer wezenlijk onderdeel van de bedrijfscontinuïteit en dus het business continuity-plan van jouw organisatie. Is er een plan bij een calamiteit, zoals een serieuze hack in de IT-infrastructuur van de organisatie? Business continuïty heeft niet alleen betrekking op bijvoorbeeld de uptime van je dataverbindingen of de cloudinfrastructuur. Is je data niet beschikbaar, dan heeft dit natuurlijk één op één impact op je bedrijfscontinuïteit.

Business Continuity

Reikwijdte en afbakening van IT security

Vaak wordt IT security gezien als een technisch op te lossen ‘IT security’-dingetje, maar het is dus veel meer dan dat. Het gaat om:

• Alle uitingsvormen van informatie (analoog, digitaal, tekst, video, geluid, geheugen, kennis);
• Alle mogelijke informatiedragers (papier, digitaal, foto/film, CD/DVD, beeldscherm, etc.);
• Alle informatie-verwerkende systemen (programmatuur, systeemprogrammatuur, databases, hardware, bijbehorende bedrijfsmiddelen).

Daarnaast gaat het vooral ook om mensen, processen en de juiste technische middelen. Uit de cijfers blijkt dat de meeste incidenten niet voortkomen uit gebrekkige techniek, maar vooral door menselijk handelen en een tekortschietende organisatie (98% in 2022). Dit onderstreept het belang van het nemen van effectieve maatregelen.

Meer over Security Operations
Meer over Managed Endpoint Security

Heeft jouw organisatie de informatiebeveiliging & IT Security goed voor elkaar?

Het begint altijd met het hebben van een informatiebeveiligingsbeleid. Dit beslaat allerlei wet- en regelgevingen waaraan je moet voldoen, informatiebeveiliging-standaarden en/of aanvullend intern beleid. Denk aan de AVG, ISO27001, NEN7510 en de toekomstige NIS2. Wellicht is er ook eigen organisatorisch beleid, denk aan het gebruik van bedrijfsapparatuur of beleid op BYOD en wachtwoorden. Informatiebeveiliging staat of valt ook met de volgende punten:

• Een beleid begint met een visie vanuit de directie
• Hoe staat de organisatie ervoor? Is er een nulmeting m.b.t. IT security uitgevoerd?
• Zijn de basismaatregelen van IT security op orde? Weet je wat de basismaatregelen inhouden?
• Ben je écht in control m.b.t. jouw IT security ?
• Zijn jouw medewerkers bewust?

Verantwoordelijkheid bij IT security

Vaak leeft het idee dat wanneer je jouw IT uitbesteedt, de verantwoordelijkheid vanzelf naar de IT-partner verschuift. Dit is slechts gedeeltelijk zo, want er zijn altijd onderdelen waar de organisatie te allen tijde zelf verantwoordelijk voor blijft. Weet jij welke onderdelen dit zijn en welke verantwoordelijkheden je hebt binnen IT security?

Download gratis e-book

Informatiebeveiliging: denk na over de risico's die jij kunt en wilt nemen

De investeringen in IT security moeten in balans zijn met het risicoprofiel van jouw organisatie en de mate waarin je risico’s wenst te mitigeren (risk appetite). Een informatiebeveiligingsstrategie dient hierin inzicht te geven.

Kaders cybersecurity vanuit de overheid

Op de website van Digitale Overheid wordt het basisnormenkader cybersecurity uitgebreid besproken. Bekijk hier deze baseline informatiebeveiliging overheid (BIO) hier of lees meer over de beveiliging van digitale gegevens.