ISO 27002® Informatiebeveiliging

ISO 27002® Informatiebeveiliging

In een wereld die steeds sneller verandert en steeds meer afhankelijk wordt van IT systemen en processen, wordt informatiebeveiliging een steeds belangrijker onderwerp. Informatiebeveiliging wordt gerealiseerd door het implementeren van passende maatregelen inclusief beleid, processen, procedures, organisatiestructuren en soft- en hardwarefuncties. Al deze maatregelen moeten op een structurele manier gecontroleerd en bewaakt worden. Er is daarom dus een sterke link met andere kwaliteitssystemen in de organisatie.

Doel van de ISO 27002® Code voor Informatiebeveiliging

De procesmatige aanpak voor informatiebeveiliging zoals deze is vastgelegd in de ISO 27002® ‘Code voor Informatiebeveiliging’ benadrukt het belang van:

  1. Begrip voor informatiebeveiligingseisen van een organisatie en de noodzaak voor het vaststellen van beleid en doelstelling voor informatiebeveiliging;
  2. Implementeren en uitvoeren van operationele maatregelen om de informatiebeveiligingsrisico’s van een organisatie te beheersen binnen de context van overkoepelende bedrijfsrisico’s;
  3. Bewaken en controleren van de efficiëntie en effectiviteit van het informatiebeveiligingsmanagementproces;
  4. Continu doorvoeren van verbeteringen op basis van objectieve metingen

In steeds meer organisaties is informatie de belangrijkst bron van waarde (een asset) voor het bedrijf. Het zorgvuldig bewaren van informatie, en het adequaat beveiligen van deze informatie wordt hiermee van vitaal belang voor het functioneren van de organisatie.

Daarnaast is het besef dat informatie een bepaalde ‘waarde’ vertegenwoordigd de afgelopen jaren alleen maar gegroeid. Organisaties en hun informatiesystemen worden blootgesteld aan beveiligingsdreigingen van zeer uiteenlopende aard. Voorbeelden zijn computergerelateerde fraude, spionage, sabotage en vandalisme. Maar er zijn ook meer natuurlijke bedreigingen denkbaar, zoals brand of overstromingen.

Omdat informatie zelfs van zeer grote waarde kan zijn, is de professionele criminaliteit die zich bezig houdt met het achterhalen of beschadigen van beveiligde informatie ook steeds geavanceerder geworden. Georganiseerde criminaliteit beschikt over verreikende kennis om serieuze schade aan te doen.

Informatiebeveiliging in organisaties

Informatiebeveiliging is belangrijk voor organisaties in zowel de private als de publieke sector en voor de bescherming (soms ook vanuit de Overheid) van vitale infrastructuren. In beide sectoren speelt informatiebeveiliging een rol als ‘enabler’ die het mogelijk maakt om gewenste doelen te bereiken. Dit is onder andere van belang bij het realiseren van een betrouwbare e-overheid en e-commerce oplossingen en het terugdringen van de bijbehorende risico’s.

Informatiebeveiliging is daarmee een complex onderwerp geworden. Met name de verwevenheid tussen publieke en private netwerken en de wijze waarop informatiebronnen gedeeld worden vormen serieuze uitdagingen voor de toekomst.

Gerelateerde trainingen

Gerelateerde artikelen

  • iso27000

    Risicomanagement

    ISO 27002®

    Voordat organisaties de eerste stappen gaan zetten met informatiebeveiliging, moet eerst een analyse gemaakt worden waartegen precies beveiligd moet worden.

    Lees meer
  • iso27000

    Risicoanalyse

    ISO 27002®

    Risicoanalyse is onderdeel van risicomanagement. Het uitvoeren van risicoanalyse heeft als doel inzichtelijk te maken welke dreigingen relevant zijn voor…

    Lees meer
  • iso27000

    IT Beveiliging

    ISO 27002®

    Een op IT beveiliging gerichte risicoanalyse resulteert in een verzameling van beveiligingsmaatregelen die passen bij het risicoprofiel van een organisatie.

    Lees meer
  • iso-sec-2000

    ISO 27001® Implementatie

    ISO 27002®

    Over de ISO 27001® Standaard De norm ISO 27001® norm is dé standaard voor informatiebeveiliging. ISO 27001® certificering toont aan dat…

    Lees meer
  • iso-sec-2000

    ISO 27001® Assessment

    ISO 27002®

    ISO 27001® Assessment: Zicht op IT Security Streeft u naar meer controle over uw IT organisatie, of compliance van uw…

    Lees meer
  • iso27000

    Informatiebeveiligingsincidenten

    ISO 27002®

    Medewerkers hebben een belangrijke rol in het waarnemen van zwakheden in de beveiliging en informatiebeveiligingsincidenten. Zij zijn immers de eerste…

    Lees meer
  • iso27000

    Informatiearchitectuur

    ISO 27002®

    Informatiebeveiliging is zeer sterk gerelateerd aan informatiearchitectuur. Tijdens het ontwerp van een informatiesysteem, is het noodzakelijk om de beveiliging van…

    Lees meer
  • iso27000

    Fysieke Beveiliging

    ISO 27002®

    Fysieke beveiliging is een onderdeel van informatiebeveiliging omdat alle bedrijfsmiddelen (naast een IT Beveiliging) ook fysieke beveiliging nodig hebben. Fysieke…

    Lees meer