Informatiebeveiliging

Informatie is een waardevol eigendom dat uw bedrijf kan maken of breken. Wanneer u de informatie op de juiste wijze beheert, kunt u vol vertrouwen zaken doen. Een managementsysteem voor informatiebeveiliging biedt u de vrijheid om te groeien en te innoveren en om uw klantenbestand verder uit te breiden in de wetenschap dat al uw vertrouwelijke gegevens daadwerkelijk vertrouwelijk blijven.

Continuïteit van informatie

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Risicoanalyse

Men doet dit door het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen die gebaseerd zijn op een (organisatieafhankelijke) risicoanalyse of een wettelijke verplichting. In Nederland valt hierbij te denken aan de WBP (Wet bescherming persoonsgegevens), de Telecommunicatiewet en andere vigerende wet- en regelgeving.

Informatiebeveiliging werkt alleen als het onderdeel is van de dagelijkse bedrijfsvoering. Geen stapels papieren, maar concrete maatregelen die financiële of reputatie-schade voorkomen. 

ISO

ISO 27001 is een ISO standaard voor informatiebeveiliging. De standaard bestaat feitelijk uit Deel 2 van de BS 7799, de standaard waarin wordt beschreven hoe Informatiebeveiliging procesmatig ingericht zou kunnen worden, om de beveiligingsmaatregelen uit ISO/IEC 17799 te effectueren. In Nederland is het vastgesteld als NEN norm NEN-ISO/IEC 27001:2005 en vertaald naar het Nederlands en verplicht gesteld voor Nederlandse overheden door het College standaardisatie.