Zoek op trefwoord, naam of systeem:

Blog

  • 17
    mei
    2017
    Yuri Haak, Technology Professional

    Informatiebeveiliging: WannaCry?

    Helaas zijn in deze wereld cybercriminaliteit, cyberspionage en hacking aan de orde van de dag. Nederland wordt als één van de meest ICT-intensieve economieën aangemerkt, maar in maart bleek dat de Tweede Kamer der Staten Generaal getroffen zou zijn door ransomware. Groot nieuws is dit nooit geweest. Echter, door de recente dreiging van “WannaCry” is de gehele ICT sector even kort wakker geschud. Gelukkig bleef de impact zeer beperkt…

    Toch heeft WannaCry, in ongeveer 150 landen, meer dan 200.000 slachtoffers gemaakt. Dit door het versleutelen (gijzelen) van bestanden op werkplekken en netwerkopslag, dat na betaling (losgeld) weer kon worden vrijgegeven. Ransomware, ofwel Cryptoware, is echter maar één van de dreigingen als het gaat om de veiligheid van uw, of door u beheerde data. Het is logisch dat er maatregelen getroffen dienen te worden om uw data te beschermen, maar hoe kiest u doelmatig en doeltreffend welke maatregelen er nodig zijn? De kernvraag hieromtrent kan worden beantwoord door de introductie van informatiebeveiliging.

    Maar wat is informatiebeveiliging exact?

    De definitie van informatiebeveiliging van Wikipedia luidt: ‘het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.’

    De eerste stap wordt altijd gezet door het cultiveren van bewustwording en door het onderwerp informatiebeveiliging strategisch op uw agenda te zetten. Informatiebeveiliging is een directie verantwoordelijkheid en niet iets wat aan een ICT bedrijfsfunctie kan worden afgescheept. Natuurlijk zijn technische beschermmaatregelen nodig, maar techniek is slechts een klein onderdeel van informatiebeveiliging.

    Een logische vervolgstap is het delegeren van de verantwoordelijkheden rondom beleid en uitvoering van informatiebeveiliging. Indien mogelijk uiteraard. Stel om deze reden bij voorkeur een functie of rol op, welke belast wordt met de taken, verantwoordelijkheden en bevoegdheden aangaande informatiebeveiliging en mandateer deze functie of rol tot besluitvorming rondom proces én materie ten aanzien van informatiebeveiliging. Omdat, uiteraard, directie (als dienst- en gegevenseigenaar) verwijtbaar wordt geacht in gevallen waar de beschikbaarheid, integriteit en veiligheid van gegevens in het gedrang komt, is het tevens noodzakelijk hier goede besturing en communicatie rondom in te richten. Gelukkig zijn er voldoende wetgeving en kaders beschikbaar om hier op een juiste manier invulling aan te geven. ISO, NEN en NIST bieden op zowel organisatorisch als technisch vlak voldoende handvatten. CISSP en CISM bieden security professionals draagvlak als het gaat om kennis ten aanzien van beleid en uitvoering.

    De visie van ConoScenza op informatiebeveiliging is dat we het onderwerp in ons ‘DNA’ willen verankeren. Het is niet slechts een horde, een agendapunt of vinkje. Van technology en interim professional tot directie; ieder is zich bewust van zijn rol en verantwoordelijkheid ten aanzien van het veilig kunnen beheren van onze eigen gegevens én klantgegevens. Om deze reden is ConoScenza dan ook ISO27001 en NEN7510 geaccrediteerd en zijn wij, desgewenst, ook in staat u te adviseren op het gebied van informatiebeveiliging. Van beleid tot uitvoering, van proces tot materie.

mm

Auteur: Yuri Haak,

Trefwoorden: Internet Security

Email Yuri Haak

Lees alle blogberichten van Yuri Haak

Deel dit bericht

Geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *