ZBC Kennisbank

Methoden aanpak informatiebeveiliging

Sprint: aanpak bedrijfsmatige risicoanalyse

Sprint is een methode van het ISF, die gebruikt kan worden om op gestructureerde wijze vast te stellen of het uitvoeren van een volledige risicoanalyse noodzakelijk is.

Risicoanalyse informatiebeveiliging

Een beschrijving van SARA, de methode voor een business gerichte risico analyse van het ESF.

Checklist beveiliging gegevens in de cloud

Net als internet destijds is de cloud nu een realiteit, onveilig misschien, maar een ontwikkeling waar je niet omheen kunt. De vraag is niet of het veilig is maar hoe je het veilig kunt maken.

Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Code voor Informatiebeveiliging weer up to date

De vernieuwde Code voor Informatiebeveiliging bevat een aantal nieuwe issues en legt daarnaast veel meer nadruk op de risicoanalyse. Hierdoor wint de Code aan kracht en biedt meer flexibiliteit. In dit artikel meer over de wijzigingen.

Statuut Informatiebeveiliging

Statuut Informatiebeveiliging met een voorbeeld van hoe een beleidsdocument informatiebeveiliging in zeer kort bestek kan worden beschreven.

Zin en onzin van het VIR

Het VIR is een methode om informatiebeveiliging in te voeren. De methode is echter zeker niet geschikt voor iedere organisatie en in de praktijk is gebleken dat implementatie van het VIR vaak niet heeft geleid tot een verbetering van de beveiliging. Dit artikel helpt u bepalen of de aanpak van het VIR bij uw organisatie past.

Aanpak Pragmatische invoering VIR

Veel organisaties hebben ervaren dat zij, ondanks zeer uitvoerige trajecten, niet in staat zijn gebleken om het VIR werkend te krijgen. Dit wordt veroorzaakt doordat beveiliging en honderden maatregelen als uitgangspunt zijn genomen en niet de bedrijfsvoering. In dit artikel vindt u een pragmatische aanpak voor de implementatie van het VIR, die daadwerkelijk uw beveiliging verbetert, zonder afbreuk te doen aan uw bedrijfsvoering.

Informatiebeveiliging en ICT-beheer op basis van ITIL

Informatiebeveiliging stelt eisen aan de ICT-leverancier, die vastgelegd dienen te worden in het SLA. Als beveiliging echter als apart proces geïmplementeerd wordt en niet wordt ingebed in ITIL, zal het niet gaan werken. In dit artikel een beschrijving van een manier om ITIL Security te implementeren.

Voorbeeld Rapport Risico Analyse Informatiebeveiliging

De match tussen de maatregelen die ISO 27002 (=17799) voorschrijft en de risico's die een organiatie loopt, is een keuzeproces. In dit artikel is in de vorm van een voorbeeld een methodiek uitgewerkt, waarmee deze match gemaakt kan worden en waarmee tegelijkertijd overbodige maatregelen worden geëlimineerd.