Informatiebeveiliging - `t blijft een gevoelig onderwerp

20/04/2016

 

In een constant veranderende informatiemaatschappij waarin informatie steeds waardevoller wordt, zullen IT-organisaties de juiste maatregelen moeten treffen om deze informatie te beveiligen en het beschikbaar stellen van informatie efficiënt te faciliteren. Betrouwbaarheid van informatie die zij geeft is een voorwaarde en een grote verantwoordelijkheid rust er op de informatie die zij ontvangt.

 

Veel IT-organisaties maken gebruik van standaarden om de complexiteit van het verschillende IT werkzaamheden (IT-operations, technisch beheer, informatiemanagement, kwaliteitsbeheer, projectmanagement, architectuur, informatiebeveiliging, compliance, etc., etc.) in detail te reguleren en vorm te geven.

 

De voornaamste reden hiervoor is dat er dan gewerkt kan worden volgens deze standaarden, iedereen weet wat er dan verwacht mag of kan worden en de activiteiten geven dus bij herhaling hetzelfde resultaat. Doordat resultaten gelijk zijn, kan vervolgens gekeken worden naar verbeteringen in de vorm van effectiviteitsverbetering of efficiency verbetering. Het doel van standaarden is immers: continual improvement.

Binnen informatiebeveiliging komen we de standaard ISO27001 (onderdeel ISO27000) vaak tegen. In deze standaard staat het managementsysteem, risicomanagement, de analyse van kritieke bedrijfsprocessen en het treffen van beveiligingsmaatregelen centraal. Maar hoe zit dat in de andere standaarden en is de standaard ISO27001 ook wel geschikt voor andere de kritieke (IT) bedrijfsprocessen.

In het ISACA-blad worden de standaarden en de kritieke bedrijfsprocessen in kaart gebracht en wordt aangegeven of de standaard een handvat bevat voor een of meerdere kritieke bedrijfsprocessen.

 

Als uw organisatie dus gebruik maakt van een van voorkomende standaarden zoals: Cobit, PMBOK, CMMI, ITL, ISO 27001 of Togaf dan kunt u met dit model nagaan of uw gekozen standaard wel of niet al uw kritieke IT processen ondersteunt. Let op, het is geen waardeoordeel, de weergave geeft aan of een kritiek IT proces opgenomen is in de standaard. U zult zich dan moeten afvragen of alle genoemde kritieke IT processen ook daadwerkelijk binnen uw organisatie voorkomen. Als dat zo is dan kun u de proceseigenaar vragen of aanvullende maatregelen getroffen zijn om het ontbreken van een handvat binnen de standaard af te dekken. Mocht dat niet het geval zijn dan heeft u een reden om dat alsnog aan te proceseigenaar te vragen of zelfs te eisen). 

Als u een deel van uw kritieke (IT) bedrijfsprocessen overgelaten heeft aan een dienstverlener dan kunt u uw dienstverlener dus nog eens extra confronteren met de uitkomsten en hem dezelfde vraag stellen als aan uw interne dienstverlener.

Expertise en samenwerking op het gebied van informatiebeveiliging en aansluiting op het werkproces zijn hiervoor essentieel. Het vereist een integrale aanpak waarbij de focus komt te liggen op brede samenwerking, op gegevensbeveiliging in aanvulling op infrastructuurbeveiliging en op risicomanagement in plaats van risico mijden.

 

 

 

Please reload

Recente Posts
Please reload

Bedrijf

Sectoren

Diensten

Producten

Meer

Volg ons

  • Wix Facebook page
  • Twitter Classic
  • LinkedIn Social Icon
Inforza Projecten BV
Kelvinring 44
2952 BG Alblasserdam
t: 078-6933302

Thema's