Movie2

Site hosted by Angelfire.com: Build your free website today!

;

Inleiding

Informatiebeveiliging is essentieel voor een enorm scala aan organisaties. Niet alleen vanwege hun afhankelijkheid van informatie, maar ook voor het vertrouwen dat belanghebbenden in organisaties stellen. Immers, steeds meer informatie wordt uitgewisseld. De risico’s die zijn verbonden aan deze toenemende, wederzijdse afhankelijkheid maken beheersing van informatiebeveiliging noodzakelijk. Steeds vaker is het bieden van vertrouwen in de mate van informatiebeveiliging een duidelijk gestelde eis van belanghebbenden. Door de toegenomen en complexer geworden informatie- en communicatietechnologie zijn organisaties kwetsbaarder geworden voor onder meer ‘Acts of God’, technische storingen en menselijke fouten. Daarnaast vormen de veelbesproken computervirussen en hackers nieuwe, hedendaagse bedreigingen. Door deze ontwikkelingen moeten organisaties steeds meer aandacht besteden aan informatiebeveiliging. Het doel van informatiebeveiliging is het zekerstellen (voor zover mogelijk) van de continuïteit van de bedrijfsvoering én het reduceren van de bedrijfsschade door het voorkomen en minimaliseren van de gevolgen van beveiligingsincidenten.

De Code voor Informatiebeveiliging

De Code wordt onderverdeeld in een tiental categoriën. Een puntsgewijze opsomming van de categoriën helpt u met het implementeren van de Code in uw bedrijf.

Beveiligingsbeleid
Organisatie van de beveiliging
Classificatie en beheer van bedrijfsmiddelen
Beveiligingseisen ten aanzien van personeel
Fysieke beveiliging en beveiliging van de omgeving
Computer- en Netwerkbeheer
Toegangsbeveiliging voor systemen
Ontwikkeling en onderhoud van systemen
Continuïteitsplanning
Toezicht

De Code voor Informatiebeveiliging is te verkrijgen bij het Nederlands Normalisatie Instituut (NNI) voor ongeveer ƒ50,-.

Kenmerken van informatie

Aan informatie kunnen de volgende kenmerken toegwezen worden:

Beschikbaarheid: De ongestoorde voortgang van de informatievoorziening.
Betrouwbaarheid: De juistheid en volledigheid van de informatie.
Vertrouwelijkheid: Selectieve beperking van de bevoegdheid en mogelijkheid tot wijzigingen, uitlezen, kopiëren of kennisnemen van informatie.

Informatie beperkt zich in deze opvatting niet tot hetgeen opgeslagen is in computers. Informatie wordt ook overgebracht via netwerken, uitgeprint, opgeschreven of uitgesproken. Een adequaat beveiligingsbeleid raakt in principe al deze vormen van informatie: papier, databases, diskettes, tapes, ontwerptekeningen, overheadsheets, films, conversaties en alle andere manieren om kennis en ideeën over te dragen.