Werken aan awareness
Youri Lammerts van Bueren schreef onlangs een artikel over awareness. In dit artikel vind je o.a. een Vijf-stappenplan voor het uitvoeren van zijn IBMS (informatiebeveiligingsbewustzijn managementsysteem).
Informatiebeveiliging is risicomanagement. Met informatiebeveiliging willen we risico’s managen die een onacceptabele impact hebben op de betrouwbaarheid van onze informatievoorziening en de continuïteit van de dienstverlening.
Dit doen we door het treffen van diverse beheersmaatregelen:
• Organisatorische maatregelen, zoals beleid, procedures, beleggen van verantwoordelijkheden en zorgdragen voor awareness.
• Technische maatregelen, die onder meer gericht zijn op hardware, systemen en autorisaties.
• Fysieke maatregelen die gericht zijn op de fysieke locatie, zoals de huisvesting.
Het inzetten op awareness is belangrijk. Het treffen van beveiligingsmaatregelen heeft namelijk geen zin als medewerkers er omheen werken omdat dat makkelijker is of als kwaadwillenden (eenvoudig) medewerkers manipuleren om getroffen beheersmaatregelen te omzeilen en toegang te verkrijgen tot informatie. Aan de basis van informatieveiligheid moet de wil, vaardigheid en mogelijkheid staan om veilig te handelen. Daarvoor is het noodzakelijk dat management en medewerkers zich bewust zijn van de (digitale) dreigingen, de eigen rol en mogelijke consequenties/risico’s van het eigen handelen en de daarmee samenhangende (bedrijfs)risico’s.
Verder lezen bij de bron- Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek - 9 december 2024
- Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand - 6 december 2024
- Kleinbedrijf laat subsidiepot cybersecurity nog links liggen - 6 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek | Verder lezen | |
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen | |
Ciso en cio groeien naar elkaar toe | Verder lezen | |
Intern advies over digitaal oorlogsarchief toch openbaar | Verder lezen | |
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg | Verder lezen | |
Crisisbeheer: voorbereiden op cyberaanvallen | Verder lezen | |
DNB waarschuwt voor internationale spanningen en cyberaanvallen | Verder lezen | |
RDI en AP: alle toezichthouders moeten toezien op ai | Verder lezen | |
AP verwijt DUO discriminatie bij gebruik algoritme | Verder lezen |