Skip to main content

Grip op informatiebeveiliging: Deel 1

Bij organisaties die moeite hebben met het op orde krijgen van informatiebeveiliging, is er mogelijk sprake van een eenzijdige benadering van het onderwerp. Er wordt vooral vanuit een technische invalshoek naar gekeken, wat het extra lastig maakt om er aandacht voor te krijgen vanuit de directie.

In deze serie van drie blogs geef ik mijn kijk op hoe informatiebeveiliging op een efficiënte manier benaderd kan worden en hoe je dit onderwerp op de juiste wijze met de directie kan bespreken. In deze serie beschrijf ik de volgende onderwerpen:

  1. Informatiemanagement als noodzakelijke basis voor informatiebeveiliging.
  2. Het spel van vraag en aanbod rondom informatieverwerking.
  3. Het juiste gesprek met directieleden en afdelingsmanagers.

Informatiemanagement als noodzakelijke basis voor informatiebeveiliging

Het vinden van een goede aanpak voor informatiebeveiliging is niet altijd eenvoudig. De digitale wereld is complex en daarin je weg vinden vraagt kennis en ervaring. Om informatiebeveiliging en hoe je dat kunt inbedden in een organisatie beter te kunnen begrijpen gaan we eerst terug naar de basis. We laten het woord beveiliging in informatiebeveiliging voor nu even weg en we gaan kijken naar waar het om draait: informatie.

Voor alles geldt dat als je er grip op wilt krijgen, je er eerst zicht op moet hebben. Zo hebben we voor de financiën de boekhouding, voor het personeel het personeelsbestand, voor de productie de productieplanning, enzovoorts. Voor deze zaken hebben we ook meestal een manager. Een CFO – welke zelfs in de directie zit, want geld vinden we heel belangrijk – een P&O-manager, hoofd productie, hoofd bedrijfsvoering, etc. En deze managers zijn er, omdat de bedrijfsmiddelen waarvoor zij verantwoordelijk zijn, belangrijk zijn voor de organisatie. Want stel dat de helft van het geld weg is. Of de helft van je personeel ziek is of er vandoor gaat? Of de helft van je voorraden is weg of de helft van je productiestraat ligt eruit. Dan heb je als organisatie een serieus probleem.

Maar hoe zit dat met informatie? Wat als de helft van je fileserver weg is, de helft van al je e-mails, je klantenbestand, je boekhouding? Heb je dan óók niet een groot probleem? Vraag nu jezelf af: wie beheert in mijn organisatie al die informatie? En heeft je organisatie eigenlijk wel voldoende zicht op alle bedrijfsinformatie, net zoveel als op financiën en personeel?

En nu je toch bezig bent met jezelf vragen te stellen over informatie, waar bevindt die informatie zich precies? Wie is verantwoordelijk voor die informatie? Wie heeft toegang tot die informatie? Met welke andere systemen wordt deze informatie uitgewisseld, hoe gebeurt dat dan en hoe vaak? Als de antwoorden op al deze vragen niet eenvoudig te geven zijn, hoe zeker kun je er dan van zijn dat deze informatie goed beveiligd is?

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom privacy voelt als een last
Voor veel mensen voelt privacy als gedoe. Weer een DPIA, nog een formulier, een vinkje hier, een verwerkersovereenkomst daar. In deze blog kijken we waarom privacy in de praktijk vaak als een last voelt. Maar belangrijker nog: wat je kunt doen om het wél werkbaar te maken. Want ja, het is extra werk. Maar het hoeft geen blok aan je been te zijn.
Informatiebeveiliging vraagt om gedragsverandering
Gedrag verandert niet door kennisoverdracht alleen. Het draait om de dagelijkse keuzes die medewerkers maken. Goede informatiebeveiliging vraagt daarom om gedragsverandering, en uiteindelijk om een cultuurverandering binnen de organisatie.
Waarom interne audits voor privacy leiden tot verbeteringen
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.

Meer recente berichten

Volkswagen krijgt berisping voor schendingen privacy in dieselschandaal
Verder lezen
Cybercrimegroepen zelf gehackt: reden tot juichen?
Verder lezen
AI in HR: 5 compliance-risicos en de tips voor verantwoord gebruik
Verder lezen
Gemeenten en Rijk gaan hetzelfde cloudbeleid volgen
Verder lezen
Facebook en Instagram gebruikten spionagetrucje op Android-smartphones
Verder lezen
Cyberburgemeesters: weerbaarheid tegen cyberaanval komt onder druk
Verder lezen
Bescherm persoonsgegevens agrariers in Woo
Verder lezen
Overheden roepen demissionaire minister op tot snelle lancering Nederlandse Digitaliseringsstrategie
Verder lezen
Hoe digitale vrijheid er in 2025 uitziet: van betalingen tot platforms
Verder lezen
EU-wetgevingsmonitor staat live
Verder lezen