Weinigen zullen ontkennen dat ondernemingen in toenemende mate afhankelijk zijn geworden van I&T bij hun bedrijfsvoering. In de kenniseconomie van vandaag is informatie cruciaal voor een onderneming, het vermogen niet alleen om te overleven, maar ook te gedijen. Wij weten dat informatie ten minste hetzelfde niveau van bescherming verdient als elk andere bedrijfsmiddel en dat informatie beveiligingsmanagers een belangrijke rol hebben.

Kennis die iemand bereikt onderscheidt informatie van gegevens en van data. Data zijn gegevens die in de informatietechniek verwerkt kunnen worden. Gegevens worden pas informatie als deze gegevens geïnterpreteerd kunnen worden tot een zinvolle boodschap. Er zijn oneindig veel verschijningsvormen van informatie waar we dagelijks mee omgaan. In de vorm van tekst, maar ook in de vorm van gesproken woord en (video)beelden.

Belangrijke zaken die zoal goed geregeld moeten zijn:

Identiteits- en toegangsbeheer: Controleer of accounts goed geverifieerd zijn voordat u toegang geeft tot bedrijfskritische data van uw organisatie.
Bescherming tegen bedreigingen: Bescherm uw organisatie door verdacht gedrag en schadelijke activiteiten te detecteren en snel op inbreuk te reageren.
Informatiebeveiliging: Implementeer probleemloos flexibele methoden voor dataclassificatie op basis van uw beveiligingsbehoeften.
Beveiligingsbeheer: Krijg een volledig beeld van de beveiliging in uw hele organisatie met ingebouwde intelligentie en aanbevelingen.

De Beveiligingskubus (McCumber’s Cube)

CumberscubeVoor het overzicht plaatsen we op elk van de kubusassen één dimensie van informatiebeveiliging.

De vorm: Steeds meer informatie is tegenwoordig digitaal. Toch is veel informatie ook nog op andere wijze beschikbaar. Op de zijden van de eerste as projecteren we de diverse vormen van de informatie: digitaal, analoog en kennis.

De kernaspecten: Op de zijden van de tweede as zetten we de kernaspecten van informatiebeveiliging: vertrouwelijkheid, integriteit en beschikbaarheid (VIB).

De beheersmaatregelen: De VIB-kernaspecten van uw informatiestromen bepalen mede welke beheersmaatregelen u moet treffen. Die maatregelen plaatsen we op de zijden van de derde as: techniek, mens en organisatie.

Met het invullen van deze drie dimensies van informatiebeveiliging is een complete beveiligingskubus gevormd. Deze beslaat in feite het hele speelveld van uw informatiebeveiliging voor elke afzonderlijke informatiestroom – een speelveld met 27 unieke aandachtsgebieden. Elk blokje vertegenwoordigt een combinatie van vorm, aspect en maatregel.

De Diensten van De Zuit (Navigatie, Transitie en Regie) houden met elk van deze beveiligingsaspecten rekening. Bij het plannen/ontwerpen van oplossingen, de inrichtingen/veranderingen en de operationele I&T coördinatie.

NAAR BOVEN