24 november 2016

Professionele security anno nu

Goed nieuws: informatiebeveiliging kan u een voorsprong opleveren. Jarenlang was het een hygiënefactor en soms een hinderlijke kostenpost. Die tijd lijkt voorbij. Steeds vaker stellen opdrachtgevers goed ingerichte informatiebeveiliging als voorwaarde om zaken te doen. Daarmee is security een unique selling point geworden waarmee organisaties zich onderscheiden.

Security Maturity Model

Met goed georganiseerde informatiebeveiliging zijn organisaties aantrekkelijker voor consumenten en opdrachtgevers. Neem bijvoorbeeld zorgverzekeraars. Zij contracteren bij voorkeur instanties met goede – liefst gecertificeerde – informatiebeveiliging. Want dat zorgt ervoor dat gevoelige data van hun klanten met de grootste zorg worden behandeld. Ze kunnen erop vertrouwen dat er niks vreemds gebeurt. Precies dát verkoopt een verzekeraar aan haar klanten: het geruste gevoel dat alles goed geregeld is. Informatiebeveiliging is daarvoor essentieel. 

Sprongen maken

Veel organisaties hebben de ambitie hun informatiebeveiliging te professionaliseren en te voorzien van een certificaat BIR, BIG, NEN7510 of ISO27001. Maar hoe bereiken ze dat doel? Welke aanpak tilt informatiebeveiliging in uw organisatie succesvol naar een volgend niveau? Ons Security Maturity Model, een volwassenheidsmodel voor informatiebeveiliging dat bestaat uit verschillende fases, biedt uitkomst. Onderzoek welke fase het startpunt voor uw organisatie is en werk toe naar de eerstvolgende stap. Zo maakt u soms sprongen voorwaarts.

Kijk verder dan technologie

Groeien in informatiebeveiliging gaat over meerdere schijven. Technisch zijn er de bekende uitdagingen: medewerkers die op hun eigen device willen werken en documenten willen delen met partners in de keten. Dat moet veilig gefaciliteerd worden. Maar naast technische vragen gaat het vooral over het gedrag van medewerkers. Denk aan een ingeburgerde handeling als het kopiëren van een identiteitsbewijs – daarbij hoort het BSN afgedekt te worden, anders bestaat er risico op identiteitsfraude. Security is dan ook geen puur technische aangelegenheid. Het vraagt om beleid en verankering in de werkprocessen en bewustzijn van alle medewerkers.

Het grootste risico

Ondanks alle inspanningen kan het toch gebeuren dat data in verkeerde handen vallen. Hoe reageert een organisatie dan? Verzwijgen is het verkeerde antwoord. Op straffe van boetes tot 820.000 euro moeten organisaties zorgvuldig omgaan met persoonsgegevens en datalekken melden bij de Autoriteit Persoonsgegevens. Reken maar dat accountants dit als serieus risico bestempelen. Echter komen de hardste klappen van klanten. Als zij niet goed geïnformeerd worden bij een datalek, zijn ze in één klap hun vertrouwen kwijt in de hele organisatie. Het juiste antwoord luidt dan ook proactief openheid van zaken geven. Deze reactie ligt bij goed georganiseerde informatiebeveiliging al kant-en-klaar op de plank. Dan weet iedereen al welke reactie volgt. En handelen ze direct daadkrachtig. Dat is professionele security anno nu.

Magazine: Minds

Lees meer inspirerende verhalen over onder andere internet of things, cloud en de werkplek in het minds magazine. Laat u verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen. Kortom: ontdek hoe u ICT nog meer in uw voordeel laat werken.

Lees het magazine

Meer weten?

Onze security-experts helpen uw informatiebeveiliging naar een volgend niveau te brengen. Met een quick scan, assessment, grondige review, of advies bij certificering. 

Gerelateerde artikelen