Informatiebeveiliging

Een goede Informatiebeveiliging begint bij de beveiliging van uw basis ICT infrastructuur met een juiste afstemming en acceptatie op gebruikersniveau. Informatiebeveiliging omvat een groot aantal andere aspecten: technisch, organisatorisch, fysiek en procedureel.

Bij informatiebeveiliging wordt vaak direct gedacht aan firewalls, virusscanners e.d. Dit zijn echter de basis maatregelen die een organisatie heeft ingevoerd bij het beschermen van zijn eigendommen. Voor elke dienst of service dient een risicoanalyse te worden uitgevoerd om een overzicht te verkrijgen van de risico’s, de (mogelijke) maatregelen en de geaccepteerde risico’s.
Uit verschillende onderzoeken blijkt dat ruim 70% van de security incidenten wordt veroorzaakt door de interne organisatie. Technische voorzieningen zijn geen vrijbrief om gebruikers te laten denken dat alles wel goed zit. We kennen allemaal de gevolgen van een aangenomen gevoel van veiligheid.

De kracht van een goede informatiebeveiliging zit in een goede afstemming van de technische en organisatorische maatregelen.

Bedrijfsschade en rampen voorkomen of beperken

Een risico-inventarisatie en analyse helpen bij het nemen van de noodzakelijke maatregelen  en vormen een vast onderdeel van risicomanagement ofwel risicobeheer. Bij de risicoanalyse zijn er twee dimensies die de potentiële schade classificeren: dit zijn de kans dat iets gebeurd en de impact op de organisatie.

Het resultaat van een risicoanalyse bestaat uit:

  1. Overzicht van risico’s en classificatie van deze risico’s
  2. Overzicht van maatregelen gekoppeld aan de risico’s

De maatregelen worden geclassificeerd in:

  1. Preventieve maatregelen
  2. Detectie
  3. Schade beperken
  4. Correctie maatregelen

Disaster recovery plan

Naarmate bedrijfsprocessen en systemen kritischer worden en meer afhankelijk van elkaar zijn zal het een grotere impact hebben op de organisatie indien een systeem of bedrijfsproces niet beschikbaar is. Hoe lang kan een organisatie zonder de ondersteunende processen en systemen? Dit verschilt per organisatie.

Helaas hebben veel organisaties geen, geen goed of helemaal geen disaster recovery plan. Heel vaak gaat het goed, maar als het fout gaat, dan zijn de gevolgen groot.