Informatiebeveiliging

Informatiebeveiliging is een kwaliteitsaspect waarvan het belang toeneemt naar mate de processen in een organisatie meer afhankelijk worden van informatie. Met het toenemend gebruik van computers, netwerken en internet neemt de kwetsbaarheid van informatie toe.

Gegevens worden wel gezien als de vijfde productiefactor, want een organisatie in onze informatiemaatschappij is niet te besturen zonder adequate informatie. Organisaties maken producten of leveren diensten aan een markt om daarmee hun doelen te realiseren. Daarvoor worden processen ingericht. De informatievoorziening die een proces ondersteunt, is opgebouwd uit informatiesystemen. De kwaliteit van de producten of diensten spiegelt zich in de kwaliteit van de processen en de daarvoor benodigde informatiesystemen.

Op de betrouwbare werking van de informatiesystemen moet gerekend kunnen worden. Die betrouwbaarheid dient net als ieder ander systeem ontwikkeld, gebouwd, geïmplementeerd en onderhouden te worden. Die betrouwbaarheid wordt vaak aangegeven als informatiebeveiliging. Geen manager kan het zich permitteren niets aan informatiebeveiliging te doen, aangezien het disfunctioneren van zijn informatievoorziening de te behalen doelen direct in gevaar brengt.

Betrouwbaarheid is op te splitsen in de beschikbaarheid, exclusiviteit en integriteit van de informatie. Alle drie de facetten zijn van belang. Waar de accenten liggen is mede afhankelijk van het beleid van de organisatie en wordt bepaald door het topmanagement. De door een manager gewenste betrouwbaarheid moet worden omgezet in een evenwichtig stelsel van informatiebeveiliging maatregelen. Het vinden van een 'evenwichtig' stelsel is behoorlijk lastig: wordt een maatregel op de ene plaats niet ingevoerd dan heeft dat consequenties op andere plaatsen; maatregelen zijn bijna altijd situationeel gebonden: er bestaat voor veel maatregelen geen eenduidig concept; maatregelen beslaan een zeer breed terrein en bestrijken veel disciplines. Kennis, kunde en ervaring spelen een belangrijke rol.

Informatiebeveiliging heeft te maken met alle onderdelen van een organisatie: Personeel, Informatisering, Organisatie, Financiën, Huisvesting en Algemene Zaken. Maar de mens is het belangrijkste: hij veroorzaakt 80% van alle incidenten. Grotendeels door onhandigheid, gebrek aan goede procedures/opleiding. Fraude is altijd gelukkig nog een zeer klein percentage! Hieruit volgt ook dat zonder (de medewerking van) de mens het niet mogelijk is een goede Informatiebeveiliging te realiseren.
 
Er zijn overigens een aantal 'smaken' waarop de informatiebeveiliging gebaseerd kan zijn:

	De 'Code voor Informatiebeveiliging', waarop sinds kort een bedrijf gecertificeerd kan worden;
	De A&K analyse in gebruik bij de overheid;
	Het 'Memorandum van de Nederlandse Bank'.

Diverse trainingen Informatiebeveiliging

VGM heeft veel verschillende traininingen informatie beveiliging ontwikkeld en gegeven. Doorgaans staat hierbij maatwerk voor een bepaalde klant centraal. Als binnen uw onderneming belangstelling bestaat voor een opleiding Informatiebeveiliging, kunt u contact opnemen met een van de opleidingsadviseurs van VGM om vrijblijvend een afspraak te maken voor een oriënterend gesprek, waarin alle wensen in kaart kunnen worden gebracht.

	Information Security Foundation based on ISO/IEC 27002 (ISFS)
	Information Security Management Advanced (ISMAS) based on ISO/IEC 27002 (ISMAS)

Voor meer informatie kunt u de studiebrochure Information Security of Tracks aanvragen.