Ziekenhuizen en gevangenissen blijken niet te voldoen aan alle brandpreventieregels: de Tweede Kamer op stelten, de Commissie-Van Vollenhoven voorpaginanieuws, twee ministers naar huis. Waar gaat dit eigenlijk over? Overal lopen we risico’s. Het is een kwestie van die risico’s inschatten en al dan niet accepteren en bepalen of we preventief dan wel reactief willen handelen. We lichten dit toe aan de hand van een risico analyse op de verkiezingsstrijd.

Enerzijds kunnen managers de implementatie van maatregelen voor informatiebeveiliging niet langer traineren, gezien de steeds hogere aanspakelijkheid. Anderzijds hebben de inzichten zich zover ontwikkeld dat er geen honderden maatregelen volgens een baseline geïmplementeerd hoeven te worden, maar dat volstaan kan worden met 10-20 maatregelen. In dit artikel meer over de aanpak.

Het VIR is een methode om informatiebeveiliging in te voeren. De methode is echter zeker niet geschikt voor iedere organisatie en in de praktijk is gebleken dat implementatie van het VIR vaak niet heeft geleid tot een verbetering van de beveiliging. Dit artikel helpt u bepalen of de aanpak van het VIR bij uw organisatie past.