Informatieveiligheid

Wat is informatiebeveiliging? 

Informatiebeveiliging omvat het gebruik van repressieve, preventieve, detectieve en correctieve maatregelen. Ook de processen en procedures die de integriteit, beschikbaarheid en exclusiviteit van de informatie binnen jouw organisatie garanderen, spelen hierbij een grote rol. Het doel van informatiebeveiliging is om de continuïteit van de informatie en de informatievoorziening te waarborgen en de gevolgen van eventuele beveiligingsincidenten te beperken. 

Geen volledige garantie

De maatregelen bieden echter geen volledige garantie voor de veiligheid van jouw informatie. Het beveiligingssysteem op je computer voorkomt bijvoorbeeld niet dat je phishing e-mails ontvangt. Op deze manier werkt ook de beveiliging van jouw administratiesysteem. 

Constante ontwikkelingen

De razendsnelle technische ontwikkelingen zorgen ervoor dat beveiligingssystemen snel verouderen. 

Daarnaast kunnen taken veranderen, waardoor het gebruik ook veranderd. 

In de Jeugdzorg is men bijvoorbeeld gebruik gaan maken van een softwarepakket voor het registeren van aanvragen. De Jeugdzorg gebruikt geen cliëntnummers, maar BSN-nummers om toegang te krijgen tot de gegevens van de cliënten. BSN-nummers zijn echter persoonsgebonden en zeer privacygevoelig. Het gebruik van BSN-nummers stelt hierdoor dus hogere eisen aan de informatieveiligheid dan cliëntnummers. Een eenvoudige wijziging in het gebruik van informatie zorgt dus voor andere eisen voor de informatieveiligheid. Bij het aanschaffen van een nieuw softwarepakket moet er dus ook kritisch worden bekeken of dit softwarepakket aan de veiligheidseisen voldoet. 

Informatieveiligheid is een kruisbestuiving

Het privacybeleid en privacybewustzijn zijn bepalend voor het waarborgen van de informatieveiligheid. Administratiesystemen worden op hoofdlijnen gebruikt door mensen. Het is daarom van belang dat je voldoende bewustzijn creëert op het gebied van privacy. 

Veiligheid kan beschouwd worden als een kruisbestuiving tussen de privacynormen en de veiligheidsnormen. Deze factoren hebben een positieve invloed op elkaar als het gaat om het beschermen van jouw waardevolle informatie. De mate waarin de informatie in je administratiesysteem wordt beveiligd is afhankelijk van hoe je dashboard eruitziet. Door middel van de onderstaande stappen kan je bekijken of de kruisbestuiving van je informatieveiligheid werkt. 

 

Stap 1: Opzet

Toets de opzet en het bestaan van de huidige informatieveiligheidsnormen van jouw software binnen je bedrijfsvoering en bekijk de werking in de praktijk. 

Stap 2: Bestaan

Na het inrichten van het privacybeleid, toets je of de gebruikers van de software de veiligheidsnormen daadwerkelijk hanteren. 

Stap 3: Werking

Leg de toetsing van de opzet en het bestaan van de privacy en veiligheidsnormen naast elkaar en bekijk of de kruisbestuiving werkt. 

Meer weten?

Hoe waarborg je de veiligheid van je waardevolle informatie binnen jouw bedrijfsvoering? ISO2HANDLE helpt je graag bij het vormgeven van jouw privacy- en informatiebeleid. Neem gerust contact op voor meer informatie.