arrow_drop_up

Informatiebeveilging

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. (wikipedia)

Een BIV-classificatie of BIV-indeling is een indeling die binnen de informatiebeveiliging wordt gehanteerd, waarbij de beschikbaarheid en continuïteit, de integriteit en betrouwbaarheid en de vertrouwelijkheid en exclusiviteit van informatie en systemen wordt aangegeven. BIV is de afkorting van Beschikbaarheid, Integriteit, Vertrouwelijkheid uitgevoerd door Baseline Informatiebeveiliging Rijksdienst.

Fundamentele beveiligingsprincipes

Een informatiebeveiligingsprogramma kan diverse grote en kleine doelen nastreven, maar de belangrijkste principes in een informatiebeveiligingsprogramma zijn te herleiden naar beschikbaarheid, integriteit en exclusiviteit. Deze basisprincipes worden ook wel aangeduid met de BIV-driehoek. De beveiligingseisen die op basis van deze basisprincipes gesteld worden, variëren per organisatie. Dit komt doordat elke organisatie haar eigen specifieke eisenpakket opstelt op basis van bedrijfs- en beveiligingsdoelen en -eisen.

Informatiebeveiliging is een onderwerp dat niet meer weg te denken is in deze maatschappij. Lees recent voorbeeld: "Gemeentelijke e-mail genant slecht beveiligd." Het beveiligen van websites, e-mail (encrypt your mail), data (beveilig je kroonjuwelen), i-pads/i-phone etc. is tegenwoordig het gesprek van de dag.

BIV-driehoek

PRIVACY IMPACT ASSESSMENT (PIA)

Naast Informatiebeveiliging is een (verplichte) PIA (Privacy Impact Assessment) is een instrument waarmee organisaties privacyrisico's in een vroegtijdig stadium op een gestructureerde en heldere manier in kaart kunnen brengen bij het bouwen van informatiesystemen of aanleggen van databestanden (en daarmee ook hogere kosten bij wijzigingen in informatiesystemen achteraf kunnen besparen). Het doel van de PIA is dan ook het voorkomen van kostbare aanpassingen in processen, herontwerp van systemen of stopzetten van een project door vroegtijdig inzicht in de belangrijkste privacyrisico’s. Bedrijven of instellingen die de privacybescherming van klanten en relaties willen waarborgen kunnen een PIA (laten) uitvoeren om zich positief te onderscheiden van de concurrentie, maar ook om voorbereid te zijn op (intern of extern) audits.

VRAAG DE QUICK SCAN INFORMATIEBEVEILIGING AAN

Vanuit CubIC Solutions vinden wij het belangrijk dat wij ook op dit vlak meebewegen. Wij volgen de nodige trainingen en zijn lid van het PvIB (Platform InformatieBeveiliging).

Wij bieden een Quick Scan aan op het gebied van Informatiebeveiliging tegen een vast tarief. Daarnaast voeren wij IT Audits uit samen met gecertificeerde consultants (RE/CISA), zodat u verzekerd bent van een kwalitatieve dienstverlening.

Wilt u niet langer in onzekerheid verkeren? Regel vandaag nog de Quick Scan Informatiebeveiliging. Vul het formulier in en wij nemen contact met u op.