Informatiebeveiliging & IT Security

Informatiebeveiliging is de verzamelnaam voor de processen en technieken die ingericht worden om de betrouwbaarheid van organisatorische processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen al dan niet opzettelijk onheil.
Informatiebeveiliging & IT Security

Informatiebeveiliging & IT Security

Het begrip ‘informatiebeveiliging’ heeft betrekking op:

  • Beschikbaarheid en continuïteit: het zorgdragen voor het beschikbaar zijn van informatie en informatie-verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers;
  • Integriteit en betrouwbaarheid: het waarborgen van de correctheid, volledigheid, tijdigheid en controleerbaarheid van informatie en informatieverwerking;
  • Vertrouwelijkheid en exclusiviteit: het beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die hiertoe geautoriseerd zijn.

Effect op jouw bedrijfscontinuïteit: business continuïty-plan

Informatiebeveiliging en IT security zijn een zeer wezenlijk onderdeel van de bedrijfscontinuïteit en dus het business continuity-plan van jouw organisatie. Is er een plan bij een calamiteit, zoals een serieuze hack in de IT-infrastructuur van de organisatie? Business continuïty heeft niet alleen betrekking op bijvoorbeeld de uptime van je dataverbindingen of de cloudinfrastructuur. Is je data niet beschikbaar, dan heeft dit natuurlijk één op één impact op je bedrijfscontinuïteit.

Reikwijdte en afbakening van informatiebeveiliging & IT security

Vaak wordt informatiebeveiliging gezien als een technisch op te lossen ‘IT security’-dingetje, maar het is dus veel meer dan dat. Het gaat om:

  • Alle uitingsvormen van informatie (analoog, digitaal, tekst, video, geluid, geheugen, kennis);
  • Alle mogelijke informatiedragers (papier, digitaal, foto/film, CD/DVD, beeldscherm, etc.);
  • Alle informatie-verwerkende systemen (programmatuur, systeemprogrammatuur, databases, hardware, bijbehorende bedrijfsmiddelen).

Daarnaast gaat het vooral ook om mensen en processen. Cijfers laten zien dat de meeste incidenten niet voortkomen uit gebrekkige techniek, maar vooral door menselijk handelen en een tekortschietende organisatie (98% in 2022).

Heeft jouw organisatie de informatiebeveiliging goed voor elkaar?

Het begint altijd met het hebben van een informatiebeveiligingsbeleid. Dit beslaat allerlei wet- en regelgevingen waaraan je moet voldoen, informatiebeveiliging-standaarden en/of aanvullend intern beleid. Denk aan de AVG, ISO27001, NEN7510 en de toekomstige NIS2. Wellicht is er ook eigen organisatorisch beleid, denk aan het gebruik van bedrijfsapparatuur of beleid op BYOD en wachtwoorden. Informatiebeveiliging staat of valt ook met de volgende punten:

  • Een beleid begint met een visie vanuit de directie
  • Hoe staat de organisatie ervoor? Is er een nulmeting m.b.t. IT security en informatiebeveiliging uitgevoerd?
  • Zijn de basismaatregelen van IT security op orde? Weet je wat de basismaatregelen inhouden?
  • Ben je écht in control m.b.t. IT security en informatiebeveiliging?
  • Zijn jouw medewerkers bewust?

Verantwoordelijkheid bij IT security

Vaak leeft het idee dat wanneer je jouw IT uitbesteedt, de verantwoordelijkheid vanzelf naar de IT-partner verschuift. Dit is slechts gedeeltelijk zo, want er zijn altijd onderdelen waar de organisatie te allen tijde zelf verantwoordelijk voor blijft. Weet jij welke onderdelen dit zijn en welke verantwoordelijkheden je hebt binnen IT security?

IT security

Informatiebeveiliging: denk na over de risico's die jij kunt en wilt nemen

De investeringen in informatiebeveiliging en IT security moeten in balans zijn met het risicoprofiel van jouw organisatie en de mate waarin je risico’s wenst te mitigeren (risk appetite). Een informatiebeveiligingsstrategie dient hierin inzicht te geven.

Interesse in informatiebeveiliging & IT security? Neem contact op!