Skip to main content

Grip op informatiebeveiliging: Deel 2

In het eerste deel van deze blogserie beschreef de auteur waarom informatiemanagement een noodzakelijke basis is voor informatiebeveiliging. In deel twee gaat hij in op de noodzakelijke afstemming tussen informatiemanagement en ICT-beheer.

Het spel van vraag en aanbod rondom informatieverwerking

Informatie verwerken we vandaag de dag met behulp van de computer. Het goed opzetten en beheren van de benodigde ICT-infrastructuur is een uitdagende opgave. Een valkuil daarbij is dat door de complexiteit van ICT en de tijd en moeite die het beheer ervan daardoor vergt, we dit middel als een doel gaan behandelen. We stoppen veel tijd, geld en moeite in het beheren en verbeteren van dit middel, maar vergeten soms waar we het precies voor doen: het kunnen verwerken van informatie. De aangeboden ICT-oplossing sluit dan mogelijk niet goed aan bij de behoefte. Een goede balans tussen vraag en aanbod van ICT-middelen is cruciaal voor het krijgen en behouden van grip op informatie.

De ideale situatie

In een ideale situatie heeft de organisatie een duidelijke scheiding tussen vraag en aanbod van ICT-middelen. Lijnmanagers zijn verantwoordelijk voor de informatie die bij zijn of haar afdeling hoort. Vanuit de afdelingen bestaat een zekere behoefte aan het kunnen verwerken van informatie, welke door de informatiemanager in kaart wordt gebracht. De informatiemanager gaat daarover in gesprek met de ICT-manager om een passende ICT-infrastructuur te vinden. Deze infrastructuur voorziet in de gevraagde functionaliteit, maar is ook betaalbaar en goed te beheren. De Chief Information Security Officer (CISO) en de Functionaris Gegevensbescherming (FG) zien daarbij toe op de juiste invulling rondom informatiebeveiliging en gegevensbescherming, zoals vastgelegd in een beleid vanuit de directie. Doordat het spel van vraag en aanbod goed en eerlijk gespeeld wordt, is de ICT-voorziening ook goed afgestemd op het ICT-kennisniveau van de gebruikers, wat helpt in het voorkomen van incidenten.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

3 ddos aanvallen die ons land in hun greep hebben deze week
Verder lezen
Boete voor Coolblue voor het ongevraagd gebruiken van cookies
Verder lezen
7 dingen die je nooit moet vragen of delen met chatbots
Verder lezen
Cybercriminaliteit in 2025, de belangrijkste beveiligingsuitdagingen
Verder lezen
Cyberaanval? Onderwijsbestuurders moeten straks op cursus
Verder lezen
AP: mensen weinig bewust van gegevens die auto s allemaal verzamelen
Verder lezen
Privacy waakhond AP kraakt wet voor grensoverschrijdende uitwisseling van zorgdata
Verder lezen
Belangstelling voor cyberveiligheid groeit bij mkb
Verder lezen
CCV beheert cybersecurity evaluatietool Cyra
Verder lezen
Waarschuwing: Privacy in gevaar bij AI software Microsoft 365
Verder lezen