Informatiebeveiliging

Informatiebeveiliging

Wat is informatiebeveiliging

Informatiebeveiliging is een samenhangend stelsel van procedures en maatregelen dat er op gericht is de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Via is de betrouwbaarheid van uw informatievoorziening wordt ook een bijdrage geleverd aan de algehele kwaliteit en volwassenheid van uw organisatie.

De kwaliteit van uw beveiliging is afhankelijk van elk van deze elementen en van hun onderlinge beïnvloeding (denk hierbij bijvoorbeeld in termen van het Business Model for Information Security van ISACA).

Waarom informatiebeveiliging

In vrijwel elke organisatie is ICT een belangrijke productiefactor; uitval van ICT-systemen kan leiden tot aanzienlijke verstoring. Iedereen binnen de organisatie is verantwoordelijk voor informatiebeveiliging; dat kan niet worden overgelaten aan een ICT-stafafdeling of de Information Security Officer. Daarnaast is er allerhande wet- en regelgeving die verlangt om aantoonbaar te maken dat aan bepaalde vereisten is voldaan (compliance). Vandaar dat structurele aandacht voor informatiebeveiliging en kwaliteit tegenwoordig vereist is. Dat loopt van strategisch via tactisch naar operationeel niveau. Voor het geheel is management commitment onontbeerlijk.

(Lees meer)

Onze aanpak

Wij helpen u om uw informatiebeveiliging systematisch op een hoger niveau te brengen en te houden. Wij doorlopen daarbij een aantal stappen, waaruit u ook afzonderlijke onderdelen kunt kiezen.

Die stappen vormen tezamen de inrichting van het Information Security Management Framework (ISMF):
* Verzorgen van management commitment voor informatiebeveiliging
* Strategische afstemming van beveiligingsdoelen met organisatiedoelen
* Uitvoeren risicoanalyse of Afhankelijkheids- en Kwetsbaarheidsanalyse
* Formulering beleid, standaarden, richtlijnen en gedragscodes
* Afstemming met andere risicogebieden, zoals finance, HRM, ARBO en milieu
* Opzetten en implementeren van het informatiebeveiligingsprogramma
* Inrichten van de IB-architecturen
* Definiëren van baselines
* Inrichten van ondersteunende processen, beheer, handhaving en rapportage
* Documenteren van procedures, werkinstructies en technische documenten
* Opstellen en uitvoeren van bewustwordingsprogramma’s voor medewerkers en andere doelgroepen
* Verzorgen van voortgangsrapportages, o.b.v. gemeten indicatoren
* Opzetten van interne audits, evaluaties en
* Overige ondersteuning

(Lees meer)