Informatiebeveiliging awareness

Laat u niet gek maken door cyberrisico’s

Cyberrisico’s is een nieuw modewoord om uw directie mee op de kast te jagen. Niet doen. Het grootste cyberrisico is de gebruiker, die buiten de bedrijfsmuren toegang heeft tot vitale data.

Weer onnodige paniek om EPD

De discussie over het EPD is weer opgelaaid. En uit die discussie wordt duidelijk, dat informatiebeveiliging vooral wordt benaderd vanuit de emotie en niet vanuit de ratio. 100% veiligheid bestaat niet. Waar het om gaat is, welke risico’s u wilt accepteren om uw doel te bereiken.

Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002

Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Informatiebeveiliging awareness voor management en gebruikers

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

ICT-ers zo gek maken met beveiligingsissues, dat ze in de beveiligingsellende gaan geloven

Veel leveranciers van beveiligingsoplossingen gaan nog uit van de gedachte: Wie angst zaait zal business oogsten. ICT-bladen en -nieuwsbrieven worden vergiftigd met beveiligingsellende. Laat u daardoor niet misleiden. In dit artikel suggesties hoe u informatiebeveiliging en business continuity effectief en pragmatisch kunt aanpakken.

Vervang uw gedragscodes door één ethische code

Normatieve gedragscodes met allerlei geboden en verboden kunnen beter vervangen worden door een inspirerende ethische code, waarvoor de hoogste baas graag op de zeepkist klimt.

Informatiebeveiliging en kennisdeling vragen om nieuwe oplossingen

Informatiebeveiliging en kennisdeling lijken vijanden, maar zullen toch geïntegreerd moeten worden bij dienstverleners en kennisintensieve organisatie, zeker als er plannen zijn voor Cloud Computing, voor SaaS of voor het nieuwe werken. Gelukkig zijn de oplossingen hiervoor al voor handen.

Kosten en baten van beveiliging

100 procent veilig bestaat niet. Veiligheid is eigenlijk een non-issue, want je weet nooit of maatregelen bijdragen aan het doel dat je wilt bereiken. De enige zekerheid is dat veiligheid geld kost en vaak belemmerend werkt.

Kunt u weglekken van digitale geheimen voorkomen

Organisaties investeren veel geld in de efficiency en het gemak van hun gegevensverwerking en informatie-uitwisseling. Het getuigt dan wel van een behoorlijke beroepsdeformatie als accountants en beveiligers deze ontwikkeling zien als de grootste bedreiging van uw informatiebeveiliging.

Professionele informatiebeveiligers maken zich vaak ongeloofwaardig

Als risicoanalyses informatiebeveiliging van gerenommeerde accountantsbureaus geen beeld meer geven van de werkelijke bedrijfsrisico’s, dan raak je als directie van een organisatie wel in een lastig parket. In dit artikel een aantal voorbeelden en een korte analyse van dit ‘misverstand’.

volgende pagina »

Informatiebeveiliging awareness

Meest gelezen laatste 8 weken