Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico’s.

Het Information Security Management Systeem is bij de invoering van informatiebeveiliging vaak de heilige graal en vergaande bureaucratie zijn dienaar. Het kan anders. Een eenvoudige situatie vereist een eenvoudige oplossing. Maar in de praktijk lijkt theoretische correctheid het te winnen van praktische noodzaak en dat werkt contraproductief.

Informatiebeveiliging was lange tijd synoniem voor bureaucratie, hoge kosten en gebrek aan draagvlak. Bij ISO 27001 leek het om de controleerbaarheid van de naleving te gaan en wantrouwen leek de basis. Daar ISO 27002 in de praktijk een ‘lean and mean’ aanpak beter mogelijk maakte dan ISO 27001, werd ISO 27002 tot voor kort doorgaans gepropageerd als norm. Maar nu de ISO-normen voor informatiebeveiliging worden gewijzigd, zal dit, gelukkig, gaan veranderen.

Bezoekers op internet klikken vaak dermate snel door, dat de keuzes die ze maken wel voornamelijk emotioneel bepaald moeten zijn. Als u daar niet op inspeelt met uw e-commerce strategie en uw content, loopt u veel e-business mis. In dit artikel meer over de rol van emotie op internet en hoe deze emoties te gebruiken.

Net als internet destijds is de cloud nu een realiteit, onveilig misschien, maar een ontwikkeling waar je niet omheen kunt. De vraag is niet of het veilig is maar hoe je het veilig kunt maken.

Het inrichten van Business Continuity Management met behulp van standaards vraagt vaak meer inspanning dan nodig is. Daar komt bij dat het ook maakt dat een crisis of calamiteit onnodig lang duurt. Kortom, de veerkracht om in een crisissituatie te overleven ontstaat hiermee niet.

Informatiebeveiliging en kennisdeling lijken vijanden, maar zullen toch geïntegreerd moeten worden bij dienstverleners en kennisintensieve organisatie, zeker als er plannen zijn voor Cloud Computing, voor SaaS of voor het nieuwe werken. Gelukkig zijn de oplossingen hiervoor al voor handen.