Seminar informatiebeveiliging; Deel 2

Informeren over informatiebeveiliging

Om maar te beginnen met de meest voor de hand liggende reden. Het informeren van de markt over de samenhang tussen organisatie, mens en techniek op het gebied van informatiebeveiliging is altijd een speerpunt geweest van Beschermheren. Dit is dan ook de voornaamste reden waarom we u de 28^e te woord zullen staan. Informatiebeveiliging is zoveel meer dan een firewall of het jaarlijks geven van een awareness training om uw personeel weer attent te maken op de gevaren van cyberaanvallen. Informatiebeveiliging bevat zoveel verschillende invalshoeken dat een zekere mate van flexibiliteit en pragmatiek hierin van groot belang is. Dit met als voornaamste doel het management en de business in het algeheel aangehaakt te krijgen en te houden. Want waar er bij informatiebeveiliging al snel naar de IT-afdeling wordt gewezen is het juist het bestuur dat een essentiële rol zou moeten spelen. Zij zouden veel bepalender moeten handelen in het treffen van de juiste informatiebeveiligingsmaatregelen. Deze komen tot stand met de in achtneming van de kritische business processen, BIV-classificatie (Beschikbaarheid-Integriteit-Vertrouwelijkheid) als ook de BCM (Business Continuïteit). Het is vervolgens aan IT om te bepalen welke technische maatregelen er nodig zijn om dit te bewerkstelligen. 

Een tweede, in onze optiek zeer belangrijk speerpunt, is het veranderen van het soort informatiebeveiliging dat veel bedrijven nu voeren. Veel te vaak zien we nog dat bedrijven en organisaties pas actie ondernemen als het kwaad al geschied is. Bij Beschermheren pleiten wij dus, zoals u ook in onze presentatie zult zien, voor een shift van reactieve informatiebeveiliging naar proactieve informatiebeveiliging. Dit onder het mom van “voorkomen is beter dan genezen”. De hardleersheid van de markt blijft ons verbazen. Dagelijks zien we berichten voorbijkomen van succesvolle phishing aanvallen, universiteiten en het GWK die digitaal gekaapt worden en alsnog zijn er genoeg instanties die lijken te denken “Ach, hoe groot is die kans nou dat ik…”. Die kans is anno 2020, de beste wensen nog trouwens, groter dan u wellicht denkt. Informatiebeveiliging zou ook niet gezien moeten worden als iets dat alleen maar geld kost. In het huidige landschap is het niet meer de vraag óf u aangevallen wordt, maar wanneer. Vanuit die optiek is het op orde hebben van uw informatiebeveiliging juist een besparing. Maar hier kijken we in de blog van volgende week gedetailleerder naar.

Informatiebeveiliging te complex?

Een ander geluid dat we nog regelmatig vanuit de markt horen komen is dat informatiebeveiliging te complex zou zijn. Wij zijn van mening dat het ook erg complex gemaakt wordt maar dat het in essentie dat niet is. Ons verhaal spitst zich dus ook toe op het versimpelen van informatiebeveiliging. Wij vertellen u graag over zowel de te nemen stappen als ook de volgorde hiervan om zodoende de correcte risk-based maatregelen te implementeren, beheren en te onderhouden. Juist omdat informatiebeveiliging zo sterk om de samenhang tussen organisatie, mens en techniek draait wordt het label “complex” hier veel te snel aangehangen.

Dit komt ook omdat organisaties vaak meteen heel groot denken, dit is onnodig. Begin klein en dichtbij, op die manier wordt het te behalen resultaat een stuk tastbaarder. Bedenkt u zich dat de utopische situatie waar u uiteindelijk in terecht wilt komen, een meerjarig project zal zijn. Deze manier van denken en aanpak zorgt er al snel voor dat het minder complex blijkt. Dankzij onze bewezen manier van werken, genaamd het Beschermheren Information Security Framework, is er nog geen vraagstuk geweest dat wij niet hebben weten op te lossen. Centraal binnen deze aanpak staat de samenwerking met de organisatie in kwestie. Samen brengen we de informatieveiligheid in kaart en op basis daarvan nemen we keuzes over de aanpak en het duurzaam implementeren van de benodigde maatregelen.

Dit zijn enkele punten welke Beschermheren gedurende dit seminar naar voren zal laten komen. Het is ook geen toeval dat we dit evenement organiseren op de dag van de Privacy. Met elk nieuw jaar wordt het duidelijker dat informatiebeveiliging een steeds grotere rol zal gaan spelen. Schrijf u dus in voor het seminar op 28 januari te Breukelen en blijf aanvallers een stap voor.