Grip op informatiebeveiliging: Deel 1

Bij organisaties die moeite hebben met het op orde krijgen van informatiebeveiliging, is er mogelijk sprake van een eenzijdige benadering van het onderwerp. Er wordt vooral vanuit een technische invalshoek naar gekeken, wat het extra lastig maakt om er aandacht voor te krijgen vanuit de directie.

In deze serie van drie blogs geef ik mijn kijk op hoe informatiebeveiliging op een efficiënte manier benaderd kan worden en hoe je dit onderwerp op de juiste wijze met de directie kan bespreken. In deze serie beschrijf ik de volgende onderwerpen:

  1. Informatiemanagement als noodzakelijke basis voor informatiebeveiliging.
  2. Het spel van vraag en aanbod rondom informatieverwerking.
  3. Het juiste gesprek met directieleden en afdelingsmanagers.

Informatiemanagement als noodzakelijke basis voor informatiebeveiliging

Het vinden van een goede aanpak voor informatiebeveiliging is niet altijd eenvoudig. De digitale wereld is complex en daarin je weg vinden vraagt kennis en ervaring. Om informatiebeveiliging en hoe je dat kunt inbedden in een organisatie beter te kunnen begrijpen gaan we eerst terug naar de basis. We laten het woord beveiliging in informatiebeveiliging voor nu even weg en we gaan kijken naar waar het om draait: informatie.

Voor alles geldt dat als je er grip op wilt krijgen, je er eerst zicht op moet hebben. Zo hebben we voor de financiën de boekhouding, voor het personeel het personeelsbestand, voor de productie de productieplanning, enzovoorts. Voor deze zaken hebben we ook meestal een manager. Een CFO – welke zelfs in de directie zit, want geld vinden we heel belangrijk – een P&O-manager, hoofd productie, hoofd bedrijfsvoering, etc. En deze managers zijn er, omdat de bedrijfsmiddelen waarvoor zij verantwoordelijk zijn, belangrijk zijn voor de organisatie. Want stel dat de helft van het geld weg is. Of de helft van je personeel ziek is of er vandoor gaat? Of de helft van je voorraden is weg of de helft van je productiestraat ligt eruit. Dan heb je als organisatie een serieus probleem.

Maar hoe zit dat met informatie? Wat als de helft van je fileserver weg is, de helft van al je e-mails, je klantenbestand, je boekhouding? Heb je dan óók niet een groot probleem? Vraag nu jezelf af: wie beheert in mijn organisatie al die informatie? En heeft je organisatie eigenlijk wel voldoende zicht op alle bedrijfsinformatie, net zoveel als op financiën en personeel?

En nu je toch bezig bent met jezelf vragen te stellen over informatie, waar bevindt die informatie zich precies? Wie is verantwoordelijk voor die informatie? Wie heeft toegang tot die informatie? Met welke andere systemen wordt deze informatie uitgewisseld, hoe gebeurt dat dan en hoe vaak? Als de antwoorden op al deze vragen niet eenvoudig te geven zijn, hoe zeker kun je er dan van zijn dat deze informatie goed beveiligd is?

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.
Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.

Meer recente berichten

BoF: Gemeenten hebben AVG basis nog steeds niet op orde
Verder lezen
Incidentresponsplan Ransomware
Verder lezen
Nederlandse datacenters en DNS providers krijgen zorg en meldplicht
Verder lezen
Nederlandse gemeenten sturen onbewust data naar VS
Verder lezen
Overheden kunnen elkaar straks waarschuwen over criminele praktijken
Verder lezen
Wat hebben we geleerd van cyberaanvallen op kritieke infrastructuur?
Verder lezen
NCTV: Risico op ontwrichting groter door scheefgroei dreiging en weerbaarheid
Verder lezen
Een op de vijf IT beslissers heeft weinig vertrouwen in databescherming en privacy van de cloud
Verder lezen
Beschermt de Autoriteit Persoonsgegevens privacy, of verstoort ze de vrije markt?
Verder lezen
Het is geen keuze, beveilig die digitale ramen
Verder lezen