Informatiebeveiliging

Informatiebeveiliging

Wat is informatiebeveiliging

Informatiebeveiliging is een samenhangend stelsel van procedures en maatregelen dat er op gericht is de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Via is de betrouwbaarheid van uw informatievoorziening wordt ook een bijdrage geleverd aan de algehele kwaliteit en volwassenheid van uw organisatie.

De kwaliteit van uw beveiliging is afhankelijk van elk van deze elementen en van hun onderlinge beïnvloeding (denk hierbij bijvoorbeeld in termen van het Business Model for Information Security van ISACA).

Waarom informatiebeveiliging

In vrijwel elke organisatie is ICT een belangrijke productiefactor; uitval van ICT-systemen kan leiden tot aanzienlijke verstoring. Iedereen binnen de organisatie is verantwoordelijk voor informatiebeveiliging; dat kan niet worden overgelaten aan een ICT-stafafdeling of de Information Security Officer. Daarnaast is er allerhande wet- en regelgeving die verlangt om aantoonbaar te maken dat aan bepaalde vereisten is voldaan (compliance). Vandaar dat structurele aandacht voor informatiebeveiliging en kwaliteit tegenwoordig vereist is. Dat loopt van strategisch via tactisch naar operationeel niveau. Voor het geheel is management commitment onontbeerlijk.

Informatiebeveiliging is niet louter een kwestie van techniek (virusscanner, firewall, etc.). TrustmarQ betrekt alle aspecten die van invloed zijn op een goede beveiliging in haar aanpak. Het gaat hierbij om:
* Beleid
* Mensen
* Processen en
* Technologie

(Terug)