Informatiebeveiliging
Wat is informatiebeveiliging en op welke manier kan De Privacy Adviseur u daarbij ondersteunen? Bij informatiebeveiliging zult u direct denken aan technische maatregelen die getroffen dienen te worden om informatie te “beveiligen”. In de praktijk behelst informatiebeveiliging veel meer dan alleen het treffen van technische maatregelen. Informatiebeveiliging is een pakket van repressieve, detectieve, correctieve en preventieve maatregelen die samen met processen en procedures de beschikbaarheid, integriteit en vertrouwelijkheid binnen een organisatie waarborgen.
Het doel van deze maatregelen is het waarborgen van de continuïteit van de informatie en de informatievoorziening om eventuele beveiligingsincidenten te beperken tot een vooraf bepaald (acceptabel) niveau. Om dit proces te waarborgen wordt er op basis van uw bedrijfssituatie een risicoanalyse uitgevoerd. Aan de hand van deze risicoanalyse, kunnen maatwerk organisatorische, procedurele en technische maatregelen specifiek voor uw bedrijf worden getroffen. Het proces informatiebeveiliging komt hiermee op gang. Informatiebeveiligingsproces met alle maatregelen behoren jaarlijks te worden geëvalueerd en waar nodig te worden verbeterd, of aangepast te worden aan o.a. de dan geldende bedrijfsprocessen.
Hulp bij informatiebeveiliging
Op het gebied van informatiebeveiliging kan De Privacy Adviseur uw bedrijf adviseren en begeleiden in de volgende onderwerpen:
Bewustwording
Bewustwording is een onderschat en integraal onderdeel van informatiebeveiliging. Het informatiebeveiligingsbewustzijn kan binnen uw bedrijf verhoogd worden door middel van diverse maatwerk workshops, presentaties, nulmeting, beleid en procedures.
Beleid en procedures
Om informatiebeveiliging te waarborgen zijn er een aantal beleidsstukken nodig om tot een basis beveiligingsniveau te komen. Deze beleidsstukken worden gewaarborgd door procedurele afspraken. Denk aan een informatiebeveiligingsbeleid, wachtwoordenbeleid, gegevensbeschermingsbeleid, werkafspraken et cetera. Bewustwording komt in dit gedeelte ook terug.
Maatregelen
Technische, organisatorische en procedurele maatregelen zijn te allen tijde maatwerk. Dit komt omdat elk bedrijf uniek is en bijvoorbeeld processen op een andere manier verlopen, bedrijf y verder in de materie zit dan bedrijf x, bedrijfscultuur anders kan zijn, de IT-infrastructuur anders is et cetera. Er wordt door middel van een quickscan, of dieptescan geïnventariseerd zodat de bedrijfsrisico’s zowel organisatorisch, technisch als procedureel in kaart worden gebracht. Aan de hand van deze risico’s, worden er organisatorische-, procedurele en technische maatregelen specifiek voor uw bedrijf opgesteld zodat er een gefundeerde basis niveau informatiebeveiliging ontstaat.
PDCA en ISO familie
PDCA staat voor Plan, Do, Check, Act. PDCA komt van de kwaliteitscirkel van Deming en beschrijft vier activiteiten die zijn toegespitst om verbeteringen in organisaties toe te passen.
Bij Plan wordt er gekeken naar de huidige processen, procedures, maatregelen, risico’s en ontwerp een plan voor verbeteringen en doelstellingen aan deze processen, procedures, maatregelen en risico’s.
Onder Do worden de maatregelen geselecteerd, geïmplementeerd en bewaakt. Kort gezegd wordt het plan uitgevoerd.
Met Check wordt de effectiviteit van het plan geëvalueerd. Als er bij Check tekortkomingen worden geconstateerd, dan worden die in Act uitgevoerd.
De PDCA cyclus in combinatie met ISO 27001 en 27002 standaarden kunt u jaarlijks toewerken naar een optimalisatie van de processen in informatiebeveiliging. Hierdoor kan er toegewerkt worden naar steeds hogere volwassenheid niveaus.
Bij Plan wordt er gekeken naar de huidige processen, procedures, maatregelen, risico’s en ontwerp een plan voor verbeteringen en doelstellingen aan deze processen, procedures, maatregelen en risico’s.
Onder Do worden de maatregelen geselecteerd, geïmplementeerd en bewaakt. Kort gezegd wordt het plan uitgevoerd.
Met Check wordt de effectiviteit van het plan geëvalueerd. Als er bij Check tekortkomingen worden geconstateerd, dan worden die in Act uitgevoerd.
De PDCA cyclus in combinatie met ISO 27001 en 27002 standaarden kunt u jaarlijks toewerken naar een optimalisatie van de processen in informatiebeveiliging. Hierdoor kan er toegewerkt worden naar steeds hogere volwassenheid niveaus.
Werkwijze van De Privacy Adviseur