Skip to main content

Grip op informatiebeveiliging: Deel 1

Bij organisaties die moeite hebben met het op orde krijgen van informatiebeveiliging, is er mogelijk sprake van een eenzijdige benadering van het onderwerp. Er wordt vooral vanuit een technische invalshoek naar gekeken, wat het extra lastig maakt om er aandacht voor te krijgen vanuit de directie.

In deze serie van drie blogs geef ik mijn kijk op hoe informatiebeveiliging op een efficiënte manier benaderd kan worden en hoe je dit onderwerp op de juiste wijze met de directie kan bespreken. In deze serie beschrijf ik de volgende onderwerpen:

  1. Informatiemanagement als noodzakelijke basis voor informatiebeveiliging.
  2. Het spel van vraag en aanbod rondom informatieverwerking.
  3. Het juiste gesprek met directieleden en afdelingsmanagers.

Informatiemanagement als noodzakelijke basis voor informatiebeveiliging

Het vinden van een goede aanpak voor informatiebeveiliging is niet altijd eenvoudig. De digitale wereld is complex en daarin je weg vinden vraagt kennis en ervaring. Om informatiebeveiliging en hoe je dat kunt inbedden in een organisatie beter te kunnen begrijpen gaan we eerst terug naar de basis. We laten het woord beveiliging in informatiebeveiliging voor nu even weg en we gaan kijken naar waar het om draait: informatie.

Voor alles geldt dat als je er grip op wilt krijgen, je er eerst zicht op moet hebben. Zo hebben we voor de financiën de boekhouding, voor het personeel het personeelsbestand, voor de productie de productieplanning, enzovoorts. Voor deze zaken hebben we ook meestal een manager. Een CFO – welke zelfs in de directie zit, want geld vinden we heel belangrijk – een P&O-manager, hoofd productie, hoofd bedrijfsvoering, etc. En deze managers zijn er, omdat de bedrijfsmiddelen waarvoor zij verantwoordelijk zijn, belangrijk zijn voor de organisatie. Want stel dat de helft van het geld weg is. Of de helft van je personeel ziek is of er vandoor gaat? Of de helft van je voorraden is weg of de helft van je productiestraat ligt eruit. Dan heb je als organisatie een serieus probleem.

Maar hoe zit dat met informatie? Wat als de helft van je fileserver weg is, de helft van al je e-mails, je klantenbestand, je boekhouding? Heb je dan óók niet een groot probleem? Vraag nu jezelf af: wie beheert in mijn organisatie al die informatie? En heeft je organisatie eigenlijk wel voldoende zicht op alle bedrijfsinformatie, net zoveel als op financiën en personeel?

En nu je toch bezig bent met jezelf vragen te stellen over informatie, waar bevindt die informatie zich precies? Wie is verantwoordelijk voor die informatie? Wie heeft toegang tot die informatie? Met welke andere systemen wordt deze informatie uitgewisseld, hoe gebeurt dat dan en hoe vaak? Als de antwoorden op al deze vragen niet eenvoudig te geven zijn, hoe zeker kun je er dan van zijn dat deze informatie goed beveiligd is?

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.
BCM-routekaart voor gemeenten
Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen.
Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Meer recente berichten

Gedragsverandering cybersecurity via inzicht in motivaties en barrieres van ondernemers
Verder lezen
Printfout in 250 brieven van gemeente Alphen aan den Rijn veroorzaakt datalek persoonsgegevens
Verder lezen
Bedreigde advocaten mogen persoonsgegevens afschermen in Kadaster
Verder lezen
EU enquete: weinig aandacht voor cyberveiligheid bij bedrijven
Verder lezen
MKB verdeeld over voordelen van Europese cybersecuritywetgeving
Verder lezen
Nieuwe regels voor kredietregistratie schieten tekort
Verder lezen
Antwoord op prangende juridische vragen over gezichtsherkenning
Verder lezen
Ruim miljoen euro om scholen beter te beschermen tegen cyberaanvallen
Verder lezen
Nederland onderkent urgentie NIS2 onvoldoende
Verder lezen
Datalek persoonsgegevens via portal van Drents waterschap
Verder lezen