ISO 27002® Informatiebeveiliging

ISO 27002® Informatiebeveiliging

In een wereld die steeds sneller verandert en steeds meer afhankelijk wordt van IT systemen en processen, wordt informatiebeveiliging een steeds belangrijker onderwerp. Informatiebeveiliging wordt gerealiseerd door het implementeren van passende maatregelen inclusief beleid, processen, procedures, organisatiestructuren en soft- en hardwarefuncties. Al deze maatregelen moeten op een structurele manier gecontroleerd en bewaakt worden. Er is daarom dus een sterke link met andere kwaliteitssystemen in de organisatie.

Doel van de ISO 27002® Code voor Informatiebeveiliging

De procesmatige aanpak voor informatiebeveiliging zoals deze is vastgelegd in de ISO 27002® ‘Code voor Informatiebeveiliging’ benadrukt het belang van:

  1. Begrip voor informatiebeveiligingseisen van een organisatie en de noodzaak voor het vaststellen van beleid en doelstelling voor informatiebeveiliging;
  2. Implementeren en uitvoeren van operationele maatregelen om de informatiebeveiligingsrisico’s van een organisatie te beheersen binnen de context van overkoepelende bedrijfsrisico’s;
  3. Bewaken en controleren van de efficiëntie en effectiviteit van het informatiebeveiligingsmanagementproces;
  4. Continu doorvoeren van verbeteringen op basis van objectieve metingen

In steeds meer organisaties is informatie de belangrijkst bron van waarde (een asset) voor het bedrijf. Het zorgvuldig bewaren van informatie, en het adequaat beveiligen van deze informatie wordt hiermee van vitaal belang voor het functioneren van de organisatie.

Daarnaast is het besef dat informatie een bepaalde ‘waarde’ vertegenwoordigd de afgelopen jaren alleen maar gegroeid. Organisaties en hun informatiesystemen worden blootgesteld aan beveiligingsdreigingen van zeer uiteenlopende aard. Voorbeelden zijn computergerelateerde fraude, spionage, sabotage en vandalisme. Maar er zijn ook meer natuurlijke bedreigingen denkbaar, zoals brand of overstromingen.

Omdat informatie zelfs van zeer grote waarde kan zijn, is de professionele criminaliteit die zich bezig houdt met het achterhalen of beschadigen van beveiligde informatie ook steeds geavanceerder geworden. Georganiseerde criminaliteit beschikt over verreikende kennis om serieuze schade aan te doen.

Informatiebeveiliging in organisaties

Informatiebeveiliging is belangrijk voor organisaties in zowel de private als de publieke sector en voor de bescherming (soms ook vanuit de Overheid) van vitale infrastructuren. In beide sectoren speelt informatiebeveiliging een rol als ‘enabler’ die het mogelijk maakt om gewenste doelen te bereiken. Dit is onder andere van belang bij het realiseren van een betrouwbare e-overheid en e-commerce oplossingen en het terugdringen van de bijbehorende risico’s.

Informatiebeveiliging is daarmee een complex onderwerp geworden. Met name de verwevenheid tussen publieke en private netwerken en de wijze waarop informatiebronnen gedeeld worden vormen serieuze uitdagingen voor de toekomst.

Deel via:
LinkedInTwitterFacebookGoogle+WhatsAppEmail
  • Nieuwsbrief
  • IT-dienstverlener Pink Elephant is één van de eerste organisaties in Nederland die haar organisatie volgens het European e-Competence Framework (e-CF) heeft ingericht en beschikt over e-CF geaccrediteerde consultants. Internationale standaard IT-competenties Het
  • Referenties
Scroll