Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

Veel leveranciers van beveiligingsoplossingen gaan nog uit van de gedachte: Wie angst zaait zal business oogsten. ICT-bladen en -nieuwsbrieven worden vergiftigd met beveiligingsellende. Laat u daardoor niet misleiden. In dit artikel suggesties hoe u informatiebeveiliging en business continuity effectief en pragmatisch kunt aanpakken.

Normatieve gedragscodes met allerlei geboden en verboden kunnen beter vervangen worden door een inspirerende ethische code, waarvoor de hoogste baas graag op de zeepkist klimt.

Informatiebeveiliging en kennisdeling lijken vijanden, maar zullen toch geïntegreerd moeten worden bij dienstverleners en kennisintensieve organisatie, zeker als er plannen zijn voor Cloud Computing, voor SaaS of voor het nieuwe werken. Gelukkig zijn de oplossingen hiervoor al voor handen.

100 procent veilig bestaat niet. Veiligheid is eigenlijk een non-issue, want je weet nooit of maatregelen bijdragen aan het doel dat je wilt bereiken. De enige zekerheid is dat veiligheid geld kost en vaak belemmerend werkt.

Organisaties investeren veel geld in de efficiency en het gemak van hun gegevensverwerking en informatie-uitwisseling. Het getuigt dan wel van een behoorlijke beroepsdeformatie als accountants en beveiligers deze ontwikkeling zien als de grootste bedreiging van uw informatiebeveiliging.

Als risicoanalyses informatiebeveiliging van gerenommeerde accountantsbureaus geen beeld meer geven van de werkelijke bedrijfsrisico’s, dan raak je als directie van een organisatie wel in een lastig parket. In dit artikel een aantal voorbeelden en een korte analyse van dit ‘misverstand’.

Niemand schijnt privacy nog belangrijk te vinden. Toezichthouder CBP heeft aangekondigd niet meer op te treden tegen inbreuken op de privacy, maar alleen tegen overtredingen van de boterzachte Wet Bescherming Persoonsgegevens (WBP). Een onthullend relaas.

Angst is een slechte raadgever. Iedereen weet dat, bevalve misschien informatiebeveiligers. Zij klagen vaak over het gebrek aan awareness. Maar juist via baseline maatregelen voor informatiebeveiliging verpesten zij iedere awareness. Misschien helpt het als deze security specialisten eerst leren communiceren.