Wittenburgh Information Security
Berkstraat 17
Den Haag
Zuid-Holland
Trefwoorden: Information, Security, Informatiebeveiliging, ISO-27001, NEN-7510, Risicoanalyse, CISA
Rubrieken: Beveiligingssystemen
Welke informatie heeft uw bedrijf?
Over welke onderwerpen zijn er gegevens te bewaren en hoe vertrouwelijk zijn ze? Meestal gaat het om het volgende
• De mens (werkgedrag) in de organisatie
• De apparatuur (betrouwbaar)
• De programmatuur (zonder fouten)
• De gegevens (integriteit) waar hij mee werkt
• De omgeving (wat zijn de gevaren voor de continuïteit van het bedrijf) waarin hij werkt
• Organisatorische aspecten
• Niet vergeten de diensten (afspraken met de klant) die een organisatie levert.
Informatie kan zomaar op straat belanden. Zonder dat u daar erg in heeft. U of uw organisatie kunnen hierdoor in verlegenheid worden gebracht. Uw relatie met uw cliënten kan erdoor gecompromitteerd worden.
Voorbeelden? Surf naar de pagina "Is uw informatie veilig?"
Is uw informatie veilig?
Even een open deur intrappen. 80 to 85% van de bedreigingen voor een organisatie komt van binnen uit. Uw personeel is over het algemeen goed te vertrouwen. Ze doen hun werk naar beste weten. En maken daarbij onbewust fouten, waarvan ze niet eens weten dat het fout is. Uw bedrijf kan dan gevaar lopen door onbewust onoordeelkundig werken. Toch zijn het allemaal professionals. Als een werknemer ziek is, is de vervanging geregeld.
Daarnaast schuilt gevaar in medewerkers die weggaan (al dan niet gedwongen). Zij kunnen gedurende de opzegtermijn nog steeds werken. Van de medewerkers die goed weggaan hebt u in beginsel niets te vrezen. Maar die anderen ....
Dagelijks gaat er in uw organisatie veel informatie rond. Zowel intern tussen uw medewerkers en afdelingen als extern tussen uw organisatie en relaties, klanten, leveranciers. Soms is die informatie vertrouwelijk van aard: u wilt niet dat die informatie zomaar op straat komt te liggen of voor een habbekrats wordt verkocht door een medewerker met geldzorgen. For your eyes only…
Informatie gaat tegenwoordig veelvuldig via een kabeltje of draadloos netwerk: emailen, het intranet, het internet. Ongrijpbare grootheden waar u als organisatie tegenwoordig als vanzelfsprekend gebruik van maakt. Een klik met de muis en de informatie is van plaats gewisseld. Maar… wat gebeurt er eigenlijk met uw informatie? Komt de informatie wel aan bij degene naar wie u de informatie stuurt? Is uw interne informatienetwerk wel zo ‘intern’? Weet u wie bij welke informatie kan komen? Is de poort naar uw database gesloten?
Wat doen tsunamies en tropische stormen, gewone onweersbuien met uw bedrijf. Koperdieven halen de bliksemafleiders weg vanwege de hoge koperprijs.
Er vliegt in de Betuwe een helicopter tegen een elektriciteitsmast. De hele regio zit 4 dagen zonder stroom. Veel bedrijven waren er op voorbereid. Een aantal niet. Het is daar 4 dagen donker geweest. Helaas geen bedrijvigheid . (Alhoewel ... er is een geboortegolf geweest 9 maanden na dato). Er is bij deze bedrijven geen of onvoldoende bewustzijn geweest voor continuïteit van de bedrijfsvoering.
Wat kunt u er tegen doen?
Bewustwordingscampagnes, regels voor uw personeel om met bedrijfsinformatie om te gaan. Uitwijkplannen, kopieën van uw belangrijkste informatie en die brengt u regelmatig naar veilige oorden voor het geval er iets mis mocht zijn. Uw bedrijfsgegevens zijn integer, exclusief en altijd beschikbaar als het moet.
Kortom, zo maakt u uw informatie is veilig.
Als ik u was zou ik regelmatig deze zaken evalueren.
Er zijn nog andere zaken die met informatiebeveiliging te maken hebben. Bijvoorbeeld. Er wordt over wet en regelgeving gesproken, maar bent u wel in “control” volgens de huidige wetgeving, zowel nationaal als internationaal?
Kijk bij "Wat doet Wittenburgh voor u?".
Wij kunnen u een eind op weg helpen om uw informatie veilig te krijgen. We geven u ook garantie.
100% beveiliging en veiligheid bestaat niet. Het is onhaalbaar, onbetaalbaar, u gaat er aan failliet en het is vooral onwerkbaar. Beheersen van risico's, Dat is belangrijk