Beveiligingsprincipes

Beveiligingsprincipes op basis van ISO27002®

Informatiebeveiliging wordt gerealiseerd door het implementeren van passende maatregelen in organisaties. Wat precies onder de term ‘passend’ verstaan dient te worden is voor elke organisatie verschillend. De normen uit de ISO27002® Code voor Informatiebeveiliging geven richtlijnen om zeker te stellen dat wordt voldaan aan specifieke beveiligingsdoelstellingen van een organisatie. De normen zijn hierbij gebaseerd op een aantal beveiligingsprincipes die gelden voor iedere organisatie, ongeacht branche of omvang.

De procesmatig aanpak voor informatiebeveiliging zoals deze is vastgelegd in de ISO 27002® ‘Code voor Informatiebeveiliging’ benadrukt het belang van een aantal beveiligingsprincipes:

  • Begrip voor informatiebeveiligingseisen van een organisatie en de noodzaak voor het vaststellen van beleid en doelstellingen;
  • Implementeren en uitvoeren van operationele maatregelen om de informatiebeveiligingsrisico’s van een organisatie te beheersen;
  • Bewaken en controleren van efficiënte en effectiviteit van de managementsystemen;
  • Continu doorvoeren van verbeteringen (Continual Service Improvement).

Fundamentele beveiligingsprincipes

Om informatiebeveiliging effectief door te voeren binnen een organisatie, zijn de maatregelen, processen en beveiligingsprogramma’s allemaal te herleiden naar drie fundamentele beveiligingsprincipes: Beschikbaarheid, Integriteit en Vertrouwelijkheid. Deze beveiligingsprincipes worden ook wel aangeduid als de BIV-driehoek:

Alle beveiligingsmaatregelen, mechanismen en controles worden geïmplementeerd om een of meer van deze principes in te vullen.

Beschikbaarheid

Beschikbaarheid heeft alles te maken met de tijdigheid, continuïteit en robuustheid van de data. Zijn de systemen en data beschikbaar voor de gebruikers op de momenten dat zij beschikbaar moeten zijn. Om de beschikbaarheid te garanderen binnen organisaties, zijn veel verschillende maatregelen denkbaar, zoals firewalls, uitwijkplannen, back-ups et cetera.

Integriteit

Integriteit is de mate waarin informatie actueel en zonder fouten is. Kenmerken van integriteit zijn de juistheid en de volledigheid van informatie. Elke ongeautoriseerde verandering van data (zowel opzettelijk als per ongeluk) brengt de integriteit van de data in gevaar. Alle maatregelen die erop zijn gericht om de juistheid en volledigheid van informatie te beschermen, beschermen daarmee de integriteit

Vertrouwelijkheid

Vertrouwelijkheid, ook wel exclusiviteit genoemd, refereert naar alle onderwerpen en processen die betrekking hebben op de beschikbaarheid van informatie. Wie kan bij welke informatie? Vertrouwelijkheid heeft daarom te maken met alle maatregelen die ervoor zorgen dat het noodzakelijke niveau van geheimhouding binnen een organisatie geborgd wordt.

Deel via:
LinkedInTwitterFacebookGoogle+WhatsAppEmail
  • Nieuwsbrief
  • Het Service Automation Framework is een nieuw framework voor het ontwerpen en uitrollen van geautomatiseerde services en dienstverlening. Pink Elephant is de eerste opleider die de Service Automation Framework training
  • Referenties
Scroll