Centric connect.engage.succeed

Security: verbeter uw informatiebeveiliging

Informatiebeveiliging is een steeds vaker besproken onderwerp. Terecht, want verstoringen van de informatiebeveiliging hebben direct impact op de bedrijfsvoering van organisaties. Informatiebeveiliging wordt vaak gezien als een IT-onderwerp, gericht op digitale informatie. Dit is aan de ene kant logisch, veel informatie is ook in digitale vorm binnen organisaties aanwezig. Maar IT maakt slechts een beperkt deel uit van het totale informatie (beveiligings)landschap. 


SlotInformatie is ook in papieren vorm aanwezig binnen organisaties en als kennis in de hoofden van mensen. Informatiebeveiliging moet dus gericht zijn op het passend beschermen van informatie, in welke vorm dan ook. Hierbij moet niet alleen aandacht zijn voor middelen (techniek), maar ook voor mens en organisatie. Ook moet er een stevig fundament zijn, het managementdraagvlak, zodat het onderwerp binnen de hele organisatie wordt gedragen.

Processen inventariseren

Centric ondersteunt klanten met een brede, integrale aanpak, gericht op passende informatiebeveiliging. De eerste stap is het inventariseren van de processen binnen een organisatie. Vervolgens zoomen we in op de verschillende informatiestromen binnen deze processen. Per informatiestroom classificeren we om welke mate van bescherming deze vraagt. Samen met de klant brengen we op procesniveau in kaart welke eisen de informatie stelt qua vertrouwelijkheid, integriteit en beschikbaarheid.

Risico's analyseren

De classificatie vormt een belangrijk onderdeel van de risicoanalyse, waarmee we vervolgens de gewenste mate van beveiliging bepalen en passende beveiligingsmaatregelen selecteren en implementeren. Tot slot moet de organisatie de werking van de maatregelen periodiek evalueren en waar nodig bijstellen.

Passende beveiligingsmaatregelen nemen

Deze stappen vormen samen het kwaliteitssysteem rond informatiebeveiliging, het Information Security Management System (ISMS), waarmee passende aandacht voor het onderwerp binnen de organisatie wordt geborgd. De kern van goede informatiebeveiliging is dus continu kijken welke beveiligingsmaatregelen passend zijn en deze waar nodig bijstellen. Informatiebeveiligingsbewustzijn bij het hoogste management én de medewerkers is hierbij essentieel.

We bieden diverse diensten rondom informatiebeveiliging, zoals ondersteuning bij classificatie, risico-, kwetsbaarheids- en impactanalyses en het opstellen van beveiligingsplannen. Dit doen we in de vorm van consultancy, training en IT-gerichte producten en diensten.

Meer weten over informatiebeveiliging?

Wilt u weten hoe Centric ook úw security verder verbetert? Bekijk onze oplossingen op het gebied van informatiebeveiliging & continuïteit of download de whitepaper over informatiebeveiliging.