Informatie-Beveiliging

Informatie beveiligingBeveiliging van informatie is een onderwerp dat in belang stijgt met de vorderende informatisering van het bedrijfsleven en de leefomgeving. Wat het meest opvalt is hackers die het nieuws halen met spectaculaire inbraken op computersystemen. Hierbij worden dan bedrijfskritische informatie of zelfs codes van kredietkaarten gestolen. zelfs via zoekrobots zoals Google kan iemand buiten de organisatie al snel gevoelige informatie opvragen die niet voor het publiek bedoeld is. Het voorkomen en omgaan met dit soort hacking is maar een klein aspect van wat Information Security Management (ISM) omvat.

ISM bestaat uit technieken, processen en procedures voor het garanderen dat informatie veilig, toegankelijk en accuraat is. Deze factoren zijn van toepassing zowel op het technische, juridische als bedrijfsbeheersmatige vlak. Ze bevatten onder andere de volgende aspecten:

  • Veiligheid (“Confidentiality”): de informatie kan alleen geraadpleegd of gewijzigd worden door gebruikers met de juiste rechten en autorisaties om dit te doen.
  • Beschikbaarheid (“Availability”): zelfs wanneer er zich problemen zouden voordoen (stroompanne, hardware panne, …), dan nog is de informatie toegankelijk.
  • Accuraatheid (“Integrity”): in elke situatie is de informatie correct weergegeven en opgeslagen.

ModuleBuilder beschouwt informatieveiligheid als een onderdeel van een groter geheel. Om de veiligheid van de informatie te kunnen garanderen, is een systematiek nodig voor het beheer ervan. Dit wordt een Information Security Management System (ISMS) genoemd. Een ISMS bestaat typisch uit een geheel van richtlijnen, goede praktijken, processen, procedures en controles. Ook andere onderdelen van ICT-beheer gebruiken dit soort systematiek.

De implementatie van een ISMS gebeurt niet in een vacuüm. Een goed systeem voor de veiligheid van de informatie werkt samen met de andere methodes waarop ICT en de bedrijfsactiviteiten worden beheerd.

Er zijn verscheidene manieren om ISM te implementeren, de meest courante is ISO27000. Deze standaard beschrijft een omvattend systeem (ISMS) voor het analyseren, implementeren, onderhouden, meten van de performantie en het bijsturen van een ISMS. De standaard bestaat onder meer uit volgende onderdelen:

  • ISO27000: overzicht van een ISMS en terminologie.
  • ISO27001: vereisten voor een formeel ISMS in de context van de risico’s voor een bedrijf.
  • ISO27002: implementatie van een ISMS, controleobjectieven en goede praktijken.
  • ISO27003: benadering en opvolging van de implementatie.
  • ISO27004: een benadering voor het meten van de effectiviteit van het ISMS.
  • ISO27031: Information Security & Business Continuity Management.
  • ISO27035: Information Security Incident Management.

ModuleBuilder biedt u kennis en ervaring op het vlak van de veiligheid van uw gegevens, zowel technisch als juridisch en bedrijfsbeheersmatig. Onze uitgebreide kennis van het definiëren, implementeren en onderhouden van ISMS-en werkt perfect complementair met uw kennis van uw organisatie. Met onze praktische ervaring van de implementatie staan we u bij om de nodige stappen te zetten voor de veiligheid van uw informatie. We identificeren samen de belangrijkste factoren en implementeren vervolgens het nodige om de privacy en de veiligheid van uw data te verzekeren.