Zin en onzin van beveiligen

Zodra we weten waaraan onze informatie moet beantwoorden, kunnen we een goed beveiligingssysteem uitwerken om die informatie te beveiligen, zodat ze steeds dezelfde kwaliteit kan behouden. En zoals eerder gezegd: kwaliteitsvolle informatie is absoluut noodzakelijk, wil een organisatie blijven voortbestaan.

Er zijn verschillende methodes om ervoor te zorgen dat de informatiebeveiliging behouden blijft. De ene methode is al duurder dan de andere. Daarom moeten de dreigende gevaren en de maatregelen die we daartegen zullen nemen, zorgvuldig tegenover elkaar worden afgewogen. Wanneer onze onderneming alleen maar geconfronteerd wordt met kleinere gevaren, heeft het geen zin dat we logge en zeer complexe beheersmaatregelen nemen.

Er moet dus weloverwogen maar ook met gezond verstand beveiligd worden. Daarom pakken we dat methodisch aan.

 

Die aanpak wordt risicobeheer genoemd. Eerst gaan we na aan welke risico’s we blootgesteld zijn. Daarna zullen we beslissen welke risico’s worden aangepakt en welke we zullen aanvaarden. We stellen een lijst op met bovenaan de belangrijkste en gevaarlijkste risico’s en onderaan de risico’s die voor ons onbetekenend zijn. Met die lijst kunnen we aan de slag en kunnen we beveiligingsprocedures uitschrijven.

Eens alle maatregelen en beveiligingssystemen zijn ingevoerd, moeten we dagelijks nagaan of de beheersmaatregelen wel werken en of de beveiligingsregels worden nageleefd, zodat we er altijd zeker van zijn dat alles in veiligheid is. Dit wordt dagelijks beveiligingsbeheer genoemd. Als er toch een incident is, onderzoeken we de oorzaak en gaan we na op welke manier dit incident in de toekomst vermeden kan worden. Daarna passen we de beveiligingsmaatregelen daaraan aan.

Dit gebeurt met een managementsysteem. Met dit systeem wordt de beveiliging voortdurend verbeterd en aangepast aan veranderende omstandigheden en nieuwe technologieën.