ZBC Kennisbank

Informatiebeveiliging awareness

Awareness privacy en informatiebeveiliging niet trainen maar kweken

Gras gaat niet harder groeien als je eraan trekt. Elk grassprietje gaat zelf groeien als het gras wordt bewerkt. Dat geldt ook voor awareness. Door het kweken van angst en het oogsten van regeltjes, zoals dat nu vaak gebeurt, krijgt echte awareness geen kans.

Informatiebeveiliging is helemaal niet zo moeilijk

Door gebruik te maken van drie logische principes wordt informatiebeveiliging begrijpelijk voor alle betrokkenen. In dit artikel de uitleg, aanpak en voorbeelden. Waarom zo moeilijk als het gemakkelijk kan?

SMART doelstellingen vaak bedreiging voor informatiebeveiliging

Voor het definiëren van operationele activiteiten zijn SMART doelstellingen gewenst. Een concept zoals informatiebeveiliging wordt echter ontkracht, als je de doelstellingen hiervan SMART wil formuleren.

Techneut en gebruiker snappen beiden niet hoe informatiebeveiliging werkt

‘Je gaat het pas zien als je het door hebt’. Dit citaat van Johan Cruijff geldt zeker voor informatiebeveiliging, dat eigenlijk een heel simpel spelletje is met heel veel keuzemogelijkheden.

Security by design is de kern van uw informatiebeveiliging

Security by design is primair het logische principe van scheiding. Alleen daarmee kun je onnodige en draconische beveiligingsstructuren voorkomen, die handenvol geld kosten en leiden tot irritaties.

Informatiebeveiliging awareness voor management en gebruikers

Veel beveiligers en ICT'ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

Risico-regelreflex bedreigt informatiebeveiliging

De risico-regelreflex maakt dingen heel complex. Een pragmatisch aanpak van informatiebeveiliging maakt zaken inzichtelijk en overzichtelijk. En dat vind je terug in het kostenplaatje.

Basis voor informatiebeveiliging is vertrouwen

Informatiebeveiliging was lange tijd synoniem voor bureaucratie, hoge kosten en gebrek aan draagvlak. Bij ISO 27001 leek het om de controleerbaarheid van de naleving te gaan en wantrouwen leek de basis. Daar ISO 27002 in de praktijk een ‘lean and mean’ aanpak beter mogelijk maakte dan ISO 27001, werd ISO 27002 tot voor kort doorgaans gepropageerd als norm. Maar nu de ISO-normen voor informatiebeveiliging worden gewijzigd, zal dit, gelukkig, gaan veranderen.

Nu het MKB gek maken met informatiebeveiliging

Peuters voed je op door ze moraliserende sprookjes te vertellen over goed en kwaad en over hoe slecht het afloopt met de ellendelingen die niet kiezen voor het goede. Veel beleidsmakers en specialisten denken dat je zo ook MKB’ers en directies moet opvoeden.

ICT-ers zo gek maken met beveiligingsissues, dat ze in de beveiligingsellende gaan geloven

Veel leveranciers van beveiligingsoplossingen gaan nog uit van de gedachte: Wie angst zaait zal business oogsten. ICT-bladen en -nieuwsbrieven worden vergiftigd met beveiligingsellende. Laat u daardoor niet misleiden. In dit artikel suggesties hoe u informatiebeveiliging en business continuity effectief en pragmatisch kunt aanpakken.

Informatiebeveiligers verpesten iedere awareness

Angst is een slechte raadgever. Iedereen weet dat, behalve misschien informatiebeveiligers. Zij klagen vaak over het gebrek aan awareness. Maar juist via baseline maatregelen voor informatiebeveiliging verpesten zij iedere awareness. Misschien helpt het als deze security specialisten eerst leren communiceren.

Mijn auto is gejat door het hacken van mijn sleutel

Internet of things is al onder ons, ook al beseffen we dat vaak niet. Maar juist de massaliteit hiervan is onze belangrijkste bescherming.


volgende pagina »