Het belang van adequate informatiebeveiliging

Anno nu zijn bijna alle organisaties verbonden met internet en wordt er een enorme hoeveelheid informatie digitaal opgeslagen en uitgewisseld. Om ervoor te zorgen dat dit nu en in de toekomst veilig gebeurt, is adequate informatiebeveiliging essentieel.

Informatiebeveiliging omvat het geheel aan maatregelen die organisaties inzetten om hun informatie te beveiligen tegen verkeerd of crimineel gebruik. Organisaties hebben niet alleen informatie nodig voor het uitvoeren van hun bedrijfsprocessen, maar ook om de interne bedrijfsvoering bij te sturen en voor het nemen van strategische beslissingen. Het gaat daarbij om alle informatie die de organisatie (digitaal) verwerkt, zoals bijvoorbeeld persoonsgegevens uit het klantenbestand of de personeelsadministratie.

Om het beoogde niveau van beveiliging vast te kunnen stellen, moet worden geïdentificeerd aan welke betrouwbaarheidseisen moet worden voldaan. Doorgaans geschiedt deze classificatie volgens de BIV-indeling, waarbij wordt gekeken naar de volgende drie aspecten:

1 Beschikbaarheid: Beschikbaarheid waarborgt de mogelijkheid dat geautoriseerde gebruikers op de juiste momenten toegang hebben tot informatie en/of informatiesystemen.

2 Integriteit: Integriteit waarborgt de juistheid, tijdigheid (actualiteit) en volledigheid van informatie en de verwerking ervan.

 3 Vertrouwelijkheid: Vertrouwelijkheid waarborgt dat informatie alleen toegankelijk is voor degenen die hiertoe zijn geautoriseerd.

Lees het blogartikel over de ISO en NEN certificeringen voor praktijkvoorbeelden van de 3 thema’s.

Helaas broodnodig

Informatiebeveiliging is in de ogen van velen geen leuk onderwerp. Vaak komt dit voort uit het gevoel van mensen beperkt te worden in de flexibiliteit waarmee zij hun werkzaamheden kunnen uitvoeren. Doordat we daarnaast bijna dagelijks in de media overladen worden met adviezen en waarschuwingen rondom het thema, ontstaat er binnen organisaties soms zelfs een aversie tegen dit onderwerp.

De cijfers liegen er helaas echter niet om: Ruim vier op de tien ondernemingen heeft de afgelopen twee jaar één of meerdere malen te maken gehad met cybercrime. Het werkelijke aantal getroffen organisaties ligt naar alle waarschijnlijkheid zelfs nog hoger, omdat bijna tien procent van de organisaties geen idee heeft of er zich in de laatste twee jaar überhaupt een datalek binnen hun organisatie heeft voorgedaan.

Mogelijke consequenties

Slechte informatiebeveiliging kan voor organisaties verstrekkende gevolgen hebben. Naast financiële consequenties kunnen bedrijven door cybercrime ook te maken krijgen met het verlies van klantgegevens, het dalend vertrouwen van klanten en soms zelfs het tijdelijk stilvallen van de organisatie. Om die reden – in combinatie met de aankomende aanscherping van de Europese regelgeving omtrent datalekken – dringt het besef steeds meer door dat informatiebeveiliging een essentieel onderdeel van het beleid en cultuur van organisaties moet zijn.

Meer weten of de nieuwe privacywetgeving? Lees het blogartikel.

Beleid en cultuur

Informatiebeveiliging moet onderdeel worden van de cultuur van een organisatie. Een mindset die diepgeworteld zit in de basisprincipes van de organisatie. Het creëren van een dergelijke cultuur begint bij het ontwikkelen van een beleid. Bezoek de pagina ‘Ontwikkeling beleid informatiebeveiliging: stappenplan’ voor een praktisch stappenplan voor de ontwikkeling van een beleid informatiebeveiliging.

Als organisaties hun beleid voor informatiebeveiliging helder hebben, kunnen ICT-bedrijven vervolgens – op basis van de in kaart gebrachte risico’s – de benodigde technische maatregelen in stelling brengen om deze risico’s te minimaliseren.

ISO en NEN-certificeringen

Om als ICT-bedrijf te kunnen aantonen dat je je zaken omtrent informatiebeveiliging goed voor elkaar hebt, zijn ISO 27001 en NEN 7510 certificeringen een absolute noodzaak. Het bijkomstige voordeel voor klanten is dat deze certificeringen ICT-bedrijven alert houden; naast het voldoen aan alle eisen, dienen de certificeringen ook als houvast om alle mogelijke risico’s omtrent informatiebeveiliging een stap voor te blijven. Het wordt een niet meer weg te denken onderdeel van de bedrijfscultuur die de ICT-specialist in staat stelt de klant iedere dag zo goed mogelijk van dienst te zijn, ook op het gebied van informatiebeveiliging.

Meer weten ISO en NEN certificeringen? Lees het blogartikel

Nadere verdieping informatiebeveiliging

Wij hebben inmiddels diverse blogartikelen geschreven over de thema’s en de aanpak rondom informatiebeveiliging. Voor nadere verdieping in het onderwerp, hebben wij hieronder enkele relevante artikelen uitgelicht:

De invoering van de nieuwe privacywetgeving GDPR per mei 2018 brengt behoorlijk wat veranderingen met zich mee. Er is geen reden tot paniek, maar om te voldoen aan de nieuwe richtlijnen, is het wel de hoogste tijd voor actie.

ISO en NEN: wat heeft u aan onze certificeringen? In dit artikel lichten wij toe dat onze certificeringen er bovenal toe bijdragen een zo hoog mogelijke kwaliteit van dienstverlening te kunnen blijven leveren.

In het artikel ‘Als het kalf verdronken is, dempt men de put’ geven wij advies voor het aanbrengen van een extra beveiligingslaag die ervoor zorgt dat u de enige persoon bent die toegang heeft tot uw account, zelfs als iemand uw wachtwoord zou achterhalen.

Wanneer voorkomen en genezen niet voldoende is om persoonsgegevens adequaat te beveiligen, beschermt een cyberrisicoverzekering tegen financiële schade.

In vijf stappen helpen wij u graag op weg naar een helder beleid voor informatiebeveiliging.

Wat moet u doen om de beveiliging van informatie binnen de organisatie te verbeteren? Met deze vijf effectieve tips helpen wij u graag op weg.

Per 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) gewijzigd. De meest besproken wijziging ziet toe op de invoering van de zogenaamde meldplicht bij datalekken. Wat betekent deze meldplicht voor uw organisatie?

Waardevolle externe links

Naast onze eigen blogartikelen, zijn er diverse andere websites met waardevolle informatie over informatiebeveiliging. Hieronder een overzicht:

De Fraudehelpdesk wil zoveel mogelijk voorkomen dat de Nederlandse bevolking slachtoffer wordt van fraude. Het doel is burgers en bedrijven bewust te maken van de risico’s op fraude, hen te behoeden voor oplichtingspraktijken en weerbaarder te maken tegen fraude.

Door het leveren van inzicht en het bieden van handelingsperspectief draag het NCSC (het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland) bij aan het gezamenlijk vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein.

Veilig internetten is een website waar u tips, tricks en praktische uitleg vindt over wat te doen en te laten om op veilige wijze gebruik te maken van internet.

Op Privacytrends.nl schrijft Boudewijn de Graaf – specialist in privacyvraagstukken – over zijn gedachten, bevindingen, nieuws, vragen, links en handige hulpmiddelen op het gebied van privacy.

Op de website van de Cyber Security Raad – een nationaal en onafhankelijk adviesorgaan dat is opgericht om cybersecurity in Nederland te verhogen – vindt u diverse waardevolle publicaties met praktische handreikingen.

Advies over informatiebeveiliging

Voor onze relaties is het van belang om te weten dat ze ook op dit terrein goed ondersteund worden. Deltacom voorziet u dan ook graag van advies voor een adequate informatiebeveiliging.

Hebt u vragen en wilt u ondersteuning bij passende (beveiligings)maatregelen? Neem dan gerust contact met ons op: T: 0167-542254, E: info@deltacom.nl

Helpdesk: 0167-542254
Elke werkdag van 09.00 tot 17.00 uur

Download TeamViewer

Klanten van Deltacom aan het woord: onze producten en diensten in de praktijk. 

Naar de Deltacom Voorbeeldcases

Deltacom Blog

Wanneer ga je scheiden?

Sommige relaties hebben een beperkte houdbaarheidsdatum. Zowel binnen het traditionele huwelijk als ook binnen een ‘zakelijk huwelijk’ kan er op een bepaald moment sprake zijn van relationele twijfel. Wanneer is het tijd over te stappen naar een andere ICT-partner? En: hoe vindt u uw ware liefde?

Lees meer

Deltacom Producten & Diensten

Deltacom-Cloud.nl

Uw werkplek via het internet

Deltacom 100%

100% ontzorging systeembeheer

Printers en Multifunctionals

Effectieve printoplossingen

Alle ICT hard- en software

Voor een stabiele kantooromgeving

Wilt u kennis maken met ons team?

Graag stellen wij onze teamleden persoonlijk aan u voor.