ISO 27002® Informatiebeveiliging

ISO 27002® Informatiebeveiliging

In een wereld die steeds sneller verandert en steeds meer afhankelijk wordt van IT systemen en processen, wordt informatiebeveiliging een steeds belangrijker onderwerp. Informatiebeveiliging wordt gerealiseerd door het implementeren van passende maatregelen inclusief beleid, processen, procedures, organisatiestructuren en soft- en hardwarefuncties. Al deze maatregelen moeten op een structurele manier gecontroleerd en bewaakt worden. Er is daarom dus een sterke link met andere kwaliteitssystemen in de organisatie.

Doel van de ISO 27002® Code voor Informatiebeveiliging

De procesmatige aanpak voor informatiebeveiliging zoals deze is vastgelegd in de ISO 27002® ‘Code voor Informatiebeveiliging’ benadrukt het belang van:

  1. Begrip voor informatiebeveiligingseisen van een organisatie en de noodzaak voor het vaststellen van beleid en doelstelling voor informatiebeveiliging;
  2. Implementeren en uitvoeren van operationele maatregelen om de informatiebeveiligingsrisico’s van een organisatie te beheersen binnen de context van overkoepelende bedrijfsrisico’s;
  3. Bewaken en controleren van de efficiëntie en effectiviteit van het informatiebeveiligingsmanagementproces;
  4. Continu doorvoeren van verbeteringen op basis van objectieve metingen

In steeds meer organisaties is informatie de belangrijkst bron van waarde (een asset) voor het bedrijf. Het zorgvuldig bewaren van informatie, en het adequaat beveiligen van deze informatie wordt hiermee van vitaal belang voor het functioneren van de organisatie.

Daarnaast is het besef dat informatie een bepaalde ‘waarde’ vertegenwoordigd de afgelopen jaren alleen maar gegroeid. Organisaties en hun informatiesystemen worden blootgesteld aan beveiligingsdreigingen van zeer uiteenlopende aard. Voorbeelden zijn computergerelateerde fraude, spionage, sabotage en vandalisme. Maar er zijn ook meer natuurlijke bedreigingen denkbaar, zoals brand of overstromingen.

Omdat informatie zelfs van zeer grote waarde kan zijn, is de professionele criminaliteit die zich bezig houdt met het achterhalen of beschadigen van beveiligde informatie ook steeds geavanceerder geworden. Georganiseerde criminaliteit beschikt over verreikende kennis om serieuze schade aan te doen.

Informatiebeveiliging in organisaties

Informatiebeveiliging is belangrijk voor organisaties in zowel de private als de publieke sector en voor de bescherming (soms ook vanuit de Overheid) van vitale infrastructuren. In beide sectoren speelt informatiebeveiliging een rol als ‘enabler’ die het mogelijk maakt om gewenste doelen te bereiken. Dit is onder andere van belang bij het realiseren van een betrouwbare e-overheid en e-commerce oplossingen en het terugdringen van de bijbehorende risico’s.

Informatiebeveiliging is daarmee een complex onderwerp geworden. Met name de verwevenheid tussen publieke en private netwerken en de wijze waarop informatiebronnen gedeeld worden vormen serieuze uitdagingen voor de toekomst.

Meer weten? Neem contact op met

Chantal Michielse - Clavan

Office Manager +31618511049
Neem contact op

Gerelateerde artikelen

  • bisl

    Wijzigingenbeheer

    BISL®

    Het proces Wijzigingenbeheer maakt onderdeel uit van het operationele procescluster Verbindende processen – uitvoerend niveau. Wijzigingenbeheer is een van de…

    Lees meer
  • prince2

    White paper PRINCE2®

    PRINCE2

    PRINCE2® is een niet-propriëtaire methode en is wereldwijd opgekomen als één van de meest gangbare methoden voor het managen van…

    Download
  • White paper Outsourcing

    White paper Outsourcing

    De white paper Outsourcing van Pink Elephant geeft een overzicht van de stappen richting de outsourcing van uw IT. Ook…

    Download
  • White paper ITIL®

    White paper ITIL®

    ITIL®

    ITIL® staat voor de Information Technology Infrastructure Library en is in de jaren tachtig door Pink Elephant op de Nederlandse…

    Download
  • cobit

    White paper COBIT® 2019

    COBIT®

    De waarde van veel organisaties bestaat vandaag de dag uit de informatie die zij bezitten. Deze informatie is gedurende de…

    Download
  • agile-pm

    White paper Agile®

    Agile®

    Het is toch eigenlijk merkwaardig te moeten constateren dat we aan de ene kant in een snel veranderende wereld leven…

    Download
  • White paper Agile Project Management

    White paper Agile Project Management

    Agile®

    Agile Project Management is een succesvolle en populaire methode voor het managen van een incrementele en iteratieve ontwikkeling van oplossingen.

    Download
  • bisl

    Vormgeven NGIV

    BISL®

    Het proces Vormgeven niet-geautomatiseerde informatievoorziening maakt onderdeel uit van het operationele procescluster Functionaliteitenbeheer. De naam van dit proces geeft goed…

    Lees meer