Skip to main content

Grip op informatiebeveiliging: Deel 1

Bij organisaties die moeite hebben met het op orde krijgen van informatiebeveiliging, is er mogelijk sprake van een eenzijdige benadering van het onderwerp. Er wordt vooral vanuit een technische invalshoek naar gekeken, wat het extra lastig maakt om er aandacht voor te krijgen vanuit de directie.

In deze serie van drie blogs geef ik mijn kijk op hoe informatiebeveiliging op een efficiënte manier benaderd kan worden en hoe je dit onderwerp op de juiste wijze met de directie kan bespreken. In deze serie beschrijf ik de volgende onderwerpen:

  1. Informatiemanagement als noodzakelijke basis voor informatiebeveiliging.
  2. Het spel van vraag en aanbod rondom informatieverwerking.
  3. Het juiste gesprek met directieleden en afdelingsmanagers.

Informatiemanagement als noodzakelijke basis voor informatiebeveiliging

Het vinden van een goede aanpak voor informatiebeveiliging is niet altijd eenvoudig. De digitale wereld is complex en daarin je weg vinden vraagt kennis en ervaring. Om informatiebeveiliging en hoe je dat kunt inbedden in een organisatie beter te kunnen begrijpen gaan we eerst terug naar de basis. We laten het woord beveiliging in informatiebeveiliging voor nu even weg en we gaan kijken naar waar het om draait: informatie.

Voor alles geldt dat als je er grip op wilt krijgen, je er eerst zicht op moet hebben. Zo hebben we voor de financiën de boekhouding, voor het personeel het personeelsbestand, voor de productie de productieplanning, enzovoorts. Voor deze zaken hebben we ook meestal een manager. Een CFO – welke zelfs in de directie zit, want geld vinden we heel belangrijk – een P&O-manager, hoofd productie, hoofd bedrijfsvoering, etc. En deze managers zijn er, omdat de bedrijfsmiddelen waarvoor zij verantwoordelijk zijn, belangrijk zijn voor de organisatie. Want stel dat de helft van het geld weg is. Of de helft van je personeel ziek is of er vandoor gaat? Of de helft van je voorraden is weg of de helft van je productiestraat ligt eruit. Dan heb je als organisatie een serieus probleem.

Maar hoe zit dat met informatie? Wat als de helft van je fileserver weg is, de helft van al je e-mails, je klantenbestand, je boekhouding? Heb je dan óók niet een groot probleem? Vraag nu jezelf af: wie beheert in mijn organisatie al die informatie? En heeft je organisatie eigenlijk wel voldoende zicht op alle bedrijfsinformatie, net zoveel als op financiën en personeel?

En nu je toch bezig bent met jezelf vragen te stellen over informatie, waar bevindt die informatie zich precies? Wie is verantwoordelijk voor die informatie? Wie heeft toegang tot die informatie? Met welke andere systemen wordt deze informatie uitgewisseld, hoe gebeurt dat dan en hoe vaak? Als de antwoorden op al deze vragen niet eenvoudig te geven zijn, hoe zeker kun je er dan van zijn dat deze informatie goed beveiligd is?

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.
Waarom is contractmanagement ook belangrijk voor informatiebeveiliging?
Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat zo is lees je in deze blog.
Een verwerkersovereenkomst afgesloten, en dan?
Een van de belangrijkste eisen uit de AVG is dat je een verwerkersovereenkomst moet opstellen wanneer je persoonsgegevens laat verwerken door anderen. In deze blog lees je meer over wat er moet gebeuren nadat je een verwerkersovereenkomst hebt afgesloten, om te zorgen dat je blijft voldoen aan de AVG.

Meer recente berichten

Netwerksegmentatie houdt Chinese staatshackers tegen bij Defensie
Verder lezen
Inlichtingendiensten onderzochten onrechtmatig hele bevolkingsgroepen
Verder lezen
Overheid dreigt Facebook in de ban te doen vanwege zorgen om privacy
Verder lezen
Vier kritieke kwetsbaarheden in Ivanti Connect Secure en Policy Secure
Verder lezen
Cyber Security Raad vraagt nieuwe kabinet om grote investering
Verder lezen
Onderzoek Kaspersky: Nederlandse consumenten bezuinigen op kosten, maar ook op privacy en veiligheid
Verder lezen
Europees onderzoek: positie FG moet beter
Verder lezen
Aanpassing aan Europese Cyber Resilience Act stelt critici gerust over open source
Verder lezen
Belang cybersecurity neemt evenredig toe met techafhankelijkheid
Verder lezen
Belastingdienst moet nog 72 procent bedrijfsprocessen aan AVG toetsen
Verder lezen