Cybersecurity

Vertrouwen op beheersmaatregelen voor informatiebeveiliging

 

 

 

Dit is het punt waar heel veel discussies over data privacy eindigen: het definiëren, implementeren en beheren van de juiste organisatorische en technische maatregelen. De juristen weten het niet meer want het wordt te technisch, en men volstaat met het definiëren van een paar algemeenheden. Of er is een uitgebreid informatiebeveiligingsbeleid maar dat wordt niet specifiek gemaakt per verwerking. Ook zonde, want 40 pagina’s technisch beleid schieten soms hun doel voorbij.

De ICT wereld werkt al tentallen jaren aan informatiebeveiliging. De continue rat race is tussen de “good guys” en de “black hatters” heeft gezorgd voor een grote verzameling aan best practices, op het gebied van management systemen, en op het gebied van organisatorische en technische beheersmaatregelen. Veel van deze best practices zijn vervat in normeringen, zoals ISO 27001, ISO 27002, ISO 27017, ISO 27018, ISO 27701, NEN 7510, NEN 7512, NEN 7513, NTA 7516, MedMij, DIgiD, etc. Vrij toegankelijk, of voor een kleine bijdrage, en voor iedere organisatie die zich de moeite getroost om de voor- en achterdeur te bewaken.

Raad & Data helpt organisaties met de beveiliging van hun “goud” als adviseur, als (interim) information security officer, als ingehuurde interne auditor en als implementator van de passende normeringen voor een information security management systeem.