De aspecten van informatieveiligheid

De aspecten van informatieveiligheid

Geschreven door

Tom Leijte

Tom Leijte

De aspecten van informatieveiligheid

februari 12, 2021

Bij een Information Security Scan is het belangrijk om het IT-aspect zorgvuldig te bestuderen. Dit laat niet weg dat er andere aspecten zijn die ook in de gaten moeten worden gehouden. Om jouw kroonjuwelen volledig te beschermen is het totaalplaatje erg belangrijk. Door onze jarenlange ervaring binnen de inlichtingendiensten, bieden wij een aanpak van drie stappen aan die met alle factoren rekening houdt

Stap 1: Kroonjuwelen

Voordat we kunnen kijken naar specifieke dreigingen, is het belangrijk eerst te identificeren welke informatie bedreigd wordt. In andere woorden, over welke informatie beschikt jouw bedrijf dat waardevol is of zelfs cruciaal voor de bedrijfscontinuïteit?  Wij achterhalen deze ‘kroonjuwelen’ door middel van interviews met werknemers uit verschillende plekken binnen de organisatie en kijken hierin naar bekende en onbekende categorieën van essentiële informatie.

Stap 2: Veiligheidsanalyse

In onze analyse onderzoeken we de intenties en capaciteit van alle relevante actoren. Dit kunnen bijvoorbeeld buitenlandse overheden zijn of concurrenten maar ook criminelen en ontevreden werknemers. Per actor kijken we naar:

  1. of deze mogelijk de intentie heeft om jouw kroonjuwelen te stelen;
  2. of de huidige bescherming van de kroonjuwelen voldoende is om de capaciteiten van de actor te weerstaan.

Stap 3: Informatieveiligheid plan

In de laatste stap van onze scan, reviewen we de huidige informatieveiligheidsmaatregelen van jouw bedrijf en verbeteren we deze waar nodig. Verder stellen we nieuwe maatregelen voor om ervoor te zorgen dat de kroonjuwelen van jouw bedrijf optimaal beveiligd zijn.

Voor de nieuwe maatregelen kijken we naar de vier basiselementen van informatieveiligheid:

  1. het fysieke aspect, zoals toegangscontroles;
  2. het menselijke aspect, bijvoorbeeld het screenen van werknemers;
  3. het procedurele aspect, inclusief beleid gericht op het reizen met gevoelige informatie;
  4. het systemisch element, waarin we duidelijk aanpak op het gebied van cyber security aanbevelen.

Eindresultaat

Door onze Information Security Scan verkrijgt jouw organisatie een stappenplan om informatieveiligheid vanuit alle aspecten op orde te hebben. Hierdoor zal het in staat zijn om te anticiperen op dreigingen in plaats van enkel te reageren. Aan de hand van ons stappenplan zal jouw organisatie niet alleen economische en reputatieschade vermijden maar zich ook volledig kunnen focussen op waar het goed in is. Op deze manier kan je met een gerust hart slapen, wetende dat jouw kroonjuwelen goed beveiligd zijn.

Employment screenings

Openness and trust go hand in hand when screening people.

Information security workshop

Stop information leaks before they occur.

Information security scan

Securing information is a delicate process that involves more than just IT.