Opgeleid in Safety & Security Management, heeft één van onze collega’s onderzoek gedaan naar het belang van de algemene veiligheid van bedrijfsinformatie én het creëren van een betere veiligheidscultuur.


Wellicht heeft u uw zaken rondom de veiligheid van uw bedrijfsinformatie prima geregeld?


Fantastisch!
Dan zijn extra maatregelen waarschijnlijk niet nodig.

Helaas geldt dit niet voor alle bedrijven. Vaak zijn bedrijven zich niet bewust van beveiligingsmaatregelen, wat hen kwetsbaar maakt voor interne bedreigingen.

Deze bedreigingen kunnen enerzijds ontstaan door gebrek aan kennis over wachtwoordbeveiliging, waardoor belangrijke bedrijfsinformatie door onwetendheid gevaar loopt en je als organisatie een makkelijke prooi bent voor hackerorganisaties. Anderzijds kan het gevaar ontstaan door (oud)medewerkers met slechte bedoelingen. Ook wel ‘disgruntled employee/ insider’ genoemd.

“In een tijdperk waarin gegevens de kern vormen van succes, is het essentieel om ervoor te zorgen dat uw bedrijfsinformatie beschermd is”

Wat zijn de opties voor een betere veiligheidscultuur?

Houd er rekening mee, dat veiligheid een constant ontwikkelend proces is, maar mogelijke maatregelen zijn:

  • Zorg ervoor dat de bruikbaarheid en veiligheid van uw veiligheidscultuur in balans zijn, zodat uw medewerkers de beveiligingsprocedures en wachtwoordbeheer eenvoudig kunnen toepassen.
  • U kunt nieuwe beveiligingsrichtlijnen implementeren, waardoor de verwaarloosde wachtwoordbeheerpraktijken minder risico’s en bedreigingen met zich meebrengen.
  • U kunt het bewustzijn van uw medewerkers vergroten door ze een training aan te bieden.
  • U kunt ook zelf trainingen volgen als awareness/ anti malware/ anti phishing.
  • U kunt uw wachtwoordbeheer upgraden door de implementatie van wachtwoordbeheersystemen en/of methodes als de MFA of Role based access control
  • Adoptie van ISO-norm 27001 en de ondersteunende standaard ISO 27002.


ISO-certificeringen

ISO-certificeringen zijn standaarden ontwikkeld door de Internationale Organisatie voor Standaardisatie (ISO). De ISO 27001 norm is de Internationale standaard en beschrijft de implementatie-eisen voor informatiebeveiligingsmanagement systemen (ISMS). Het helpt uw bedrijf om de informatiebeveiliging te beheren en te beschermen. Wanneer u voldoet aan deze norm, kunt u na het ondergaan van een audit een certificaat ontvangen. Bedrijven met deze certificering nemen het beschermen van de informatie stromen binnen hun bedrijf over het algemeen erg serieus. ISO 27002 is een verdieping van de ISO 27001 norm, waarin de maatregelen (controls) gedetailleerder staan beschreven. Het is dan ook niet mogelijk om voor ISO 27002 een certificaat te behalen.
               

Advies & Ondersteuning

Hoewel we u graag met uw beveiliging willen helpen en ondersteunen, zijn wij geen experts op dit gebied.

Wilt u uw veiligheidscultuur verbeteren of vraagt u zich af of uw huidige beveiligingsmaatregelen wel toereikend zijn? Wij raden u aan om hiervoor een professional in te schakelen en dit nader te laten onderzoeken.


Meer informatie

Op de website van Digital trust center, uit naam van het Ministerie van Economische zaken en klimaat, staan ook diverse interessante nieuwsitems en tips voor veilig digitaal ondernemen.

Home | Digital Trust Center (Min. van EZK)

We're happy to help!
Contact