| In 1993 hebben onder voorzitterschap van het Britse Ministerie van Handel en Industrie een aantal vooraanstaande in Engeland gevestigde bedrijven (BOC, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell International Petroleum Company, Shell UK en Unilever) en het British Standards Institution (BSI) samengewerkt aan de ontwikkeling van een beveiligingsrichtlijn. De beveiligingsrichtlijn is vervolgens in Engeland geïntroduceerd onder de naam "Code of Practice for Information Security Management". |
| Twee jaar later is men begonnen de code in Nederland te introduceren. De Engelstalige beveiligingsrichtlijn is vertaald op initiatief van een aantal grote Nederlandse bedrijven en instanties; Nederlandse Philips Bedrijven, TNT Post Groep, Shell Nederland, Shell Internationale Petroleum Maatschappij, Unilever, ACIB, FENIT, KEMA en de Nederlandse Vereniging van Banken. Het initiatief werd ondersteund door het Ministerie van Economische Zaken. |
|
Tegenwoordig is beveiliging voor ieder bedrijf, instelling, instituut of onderneming van essentieel belang bij het beschermen van waardevolle informatie en voor het zekerstellen van de continuïteit Bij veel van de hierboven genoemde bedrijven werd gedurende tien jaar al veel aan beveiliging gedaan en de hiermee verworven kennis is dan ook in de code opgenomen. Er zijn drie redenen die het gebruik van een richtlijn belangrijk maken:
|
| Als de code op grote schaal gebruikt gaat worden, wordt er een gemeenschappelijke basis verkregen. Het onderwerp informatiebeveiliging wordt op deze manier een onderdeel van de dagelijkse bedrijfsvoering. Op deze manier is beveiliging geen éénmalige zaak meer, maar krijgt het een groter draagvlak zodat het ook makkelijker uit te breiden valt. |
| Deze reden is vooral van belang voor het Midden- en Kleinbedrijf, waar de informatiebeveiliging veelal te wensen over laat. Voor deze sector is de code een uitstekend begin om de beveiliging gestructureerd aan te pakken en niet te wachten tot er van alles misgaat. |
| De code kan een belangrijke rol spelen bij de betrekkingen tussen bedrijven onderling. Het is een gewoonte geworden dat bedrijven netwerken koppelen. Wanneer beide bedrijven niet dezelfde beveiligingsmaatregelen treffen kunnen bedrijfsrisico’s ontstaan die voor één van de partijen meestal niet acceptabel zijn. Het wordt een kostbare zaak als handelspartners hun beveiligingsmaatregelen moeten verbeteren om zaken te kunnen blijven doen. Een standaard op het gebied van informatiebeveiliging biedt hier uitkomst, zodat bedrijven zaken kunnen blijven doen en gebruik kunnen maken van hetzelfde netwerk. |
| De code heeft veel aandacht gekregen van grote bedrijven en industriële concerns van over de hele wereld. Naast de bovengenoemde bedrijven uit Engeland en Nederland hebben ook veel andere bedrijven hun steun uitgesproken voor de standaard. Een aantal andere bedrijven onderzoekt of zij de code ook als standaard gaan overnemen. Bovendien beveelt de Europese Commissie de standaard aan als methode voor de beveiliging van informatiesystemen. |
| Met het opstellen van de code werd ook een stap in de richting van het ontwikkelen van een formele standaard op informatiebeveiligingsgebied gezet. Deze standaard is vergelijkbaar met de huidige ISO-9000 standaard. In Nederland kunnen bedrijven zich op basis van de code laten certificeren door KEMA of KPMG. Waarna een certificaat uitgereikt kan worden. |
| Het doel van de beveiligingscode is het creëren van een gemeenschappelijke basis voor bedrijven wat betreft de ontwikkeling, implementatie en beoordeling van effectief beveiligingsbeheer om zodoende zekerheid te scheppen bij het zaken doen tussen bedrijven onderling. |
Het verkrijgen van een
gemeenschappelijke basis;