Beveiligen van informatie

De wijze waarop invulling wordt gegeven aan het beveiligen van informatie is afhankelijk van de aard en omvang van de organisatie en de wijze waarop de informatieverwerking is ingericht. Het beveiligen van informatie is een kwestie van het afwegen van risico’s versus kosten waarbij het integrale informatiebeveiligingsbeleid de leidraad vormt. De risicoafweging moet regelmatig worden herhaald: niet alleen omdat security policies voortdurend worden aangescherpt maar ook door veranderingen in de stand van de techniek of incidenten.

Aanpak

Duthler Associates heeft een systematische aanpak ontwikkeld die borgt dat invulling wordt gegeven aan alle van toepassing zijnde wet- en regelgeving en dat eventuele afwijkingen afdoende onderbouwd zijn.

Het vertrekpunt voor een integraal privacy- en informatiebeveiligingsbeleid is het door Duthler Associates in kaart gebrachte policy framework voor privacy en security management waarin alle wet- en regelgeving is samengebracht. Hierin staan niet alleen de  wettelijke kaders gericht op gegevensbescherming, netwerk- en informatiebeveiliging en melden van datalekken maar ook de codes van goed bestuur en algemeen geaccepteerde standaarden in. Een specifieke toepassing hiervan is bijvoorbeeld terug te vinden bij het beveiligen van informatie in de zorg

Bij het opstellen van het beleid wordt op basis van risicoafwegingen bepaald in welke mate wordt voldaan aan de wettelijke eisen en welke maatregelen genomen worden. De organisatie van de privacy- en informatiebeveiliging is ook onderdeel van het beleid. Aspecten die hier een rol spelen zijn onder andere het periodiek herijken van de security policies en het beleid, de wijze waarop bij veranderingen het beveiligen integraal onderdeel is van de veranderingstrajecten, de controle op het naleven, het creëren en onderhouden van het privacy- en beveiligingsbewustzijn (eventueel ondersteund met e-Learning) en dergelijke. Met deze aanpak wordt een optimaal resultaat bereikt dat pragmatisch en toepasbaar is voor de organisatie, terwijl gelijktijdig wordt voldaan aan de wettelijke eisen.

De gevolgen van een gebrekkige informatiebeveiliging zijn verstrekkend en staat meer en meer in de belangstelling van het bestuur en de directie van organisaties. Voor een vrijblijvend gesprek kunt u contact opnemen met drs. A.J. Biesheuvel RE RA of Mr. Marianne Veltman MMO.

Ervaringen

  • SBR Nederland
  • Bankenhub ABN AMRO Bank, ING Bank en Rabobank
  • ZekereZorg3 gericht op instellingen in de zorg
  • FG empowerment