Centric connect.engage.succeed

Security: verbeter uw informatiebeveiliging

securityInformatiebeveiliging is een steeds vaker besproken onderwerp. Terecht, want verstoringen van de informatiebeveiliging hebben direct impact op de bedrijfsvoering van organisaties. Informatiebeveiliging wordt vaak gezien als een IT-onderwerp, gericht op digitale informatie. Dit is aan de ene kant logisch, veel informatie is ook in digitale vorm binnen organisaties aanwezig. Maar IT maakt slechts een beperkt deel uit van het totale informatie (beveiligings)landschap. 
       

Informatie is ook in papieren vorm aanwezig binnen organisaties en als kennis in de hoofden van mensen. Informatiebeveiliging moet dus gericht zijn op het passend beschermen van informatie, in welke vorm dan ook. Hierbij moet niet alleen aandacht zijn voor middelen (techniek), maar ook voor mens en organisatie. Ook moet er een stevig fundament zijn, het managementdraagvlak, zodat het onderwerp binnen de hele organisatie wordt gedragen.

Informatiebeveiliging in 90 seconden

Informatiebeveiliging is meer dan het tegenhouden van hackers, cybercriminelen en computervirussen. Het betrouwbaar maken en houden van de informatie binnen uw organisatie vraagt een doordachte en effectieve strategie. In een korte animatie van 90 seconden leggen we uit hoe u de basis legt voor passende informatiebeveiliging.

 

Processen inventariseren

Centric ondersteunt klanten met een brede, integrale aanpak, gericht op passende informatiebeveiliging. De eerste stap is het inventariseren van de processen binnen een organisatie. Vervolgens zoomen we in op de verschillende informatiestromen binnen deze processen. Per informatiestroom classificeren we om welke mate van bescherming deze vraagt. Samen met de klant brengen we op procesniveau in kaart welke eisen de informatie stelt qua vertrouwelijkheid, integriteit en beschikbaarheid.

Risico's analyseren

De classificatie vormt een belangrijk onderdeel van de risicoanalyse, waarmee we vervolgens de gewenste mate van beveiliging bepalen en passende beveiligingsmaatregelen selecteren en implementeren. Tot slot moet de organisatie de werking van de maatregelen periodiek evalueren en waar nodig bijstellen.

Passende beveiligingsmaatregelen nemen

Deze stappen vormen samen het kwaliteitssysteem rond informatiebeveiliging, het Information Security Management System (ISMS), waarmee passende aandacht voor het onderwerp binnen de organisatie wordt geborgd. De kern van goede informatiebeveiliging is  continu kijken welke beveiligingsmaatregelen passend zijn en deze waar nodig bijstellen. Informatiebeveiligingsbewustzijn bij het hoogste management én de medewerkers is hierbij essentieel.

Oplossingen voor informatiebeveiliging & continuïteit

We bieden diverse diensten rondom informatiebeveiliging, zoals ondersteuning bij classificatie, risico-, kwetsbaarheids- en impactanalyses en het opstellen van beveiligingsplannen. Dit doen we in de vorm van consultancy, training en IT-gerichte producten en diensten. Bekijk onze oplossingen voor informatiebeveiliging & continuïteit

Meer weten over informatiebeveiliging?

Wilt u weten hoe Centric ook úw security verder verbetert? Download de whitepaper over informatiebeveiliging.