Home

Beveiligingsmaatregelen

Beveiligingsmaatregelen zijn acties, beleidslijnen en technologieën die bedoeld zijn om de kans op en de impact van beveiligingsincidenten te verminderen. Ze richten zich op waarden zoals informatie, gebouwen en personen en komen voort uit een systematische risicoanalyse. Een risicoanalyse identificeert bedreigingen, kwetsbaarheden en de mogelijke gevolgen, zodat maatregelen kunnen worden gekozen en prioriteiten gesteld.

Organisatorische maatregelen omvatten governance en beleid voor toegangsbeheer, scheiding der verantwoordelijkheden, trainingen en incidentrespons- en herstelplannen.

Technische maatregelen omvatten authenticatie en autorisatie, encryptie, beveiligingsupdates, firewalls, detectiesystemen, logging en back-ups.

Fysieke maatregelen omvatten toegangscontrole tot gebouwen en ruimtes, CCTV, beveiligde opslag voor media en maatregelen tegen

Een gelaagde benadering (defense in depth) vergroot de kans dat een enkel falen wordt opgevangen. In de

Regelmatige evaluatie en testen, zoals audits, penetratietests en tabletop-oefeningen, helpen om verouderde of ontbrekende controles te

Samenvattend vormen beveiligingsmaatregelen een geïntegreerde set controles die vertrouwelijkheid, integriteit en beschikbaarheid van waardevolle assets beschermen.

milieu-
en
diefstalrisico's.
praktijk
worden
beveiligingsmaatregelen
ondersteund
door
kaders
zoals
ISO/IEC
27001
of
NIST;
organisaties
koppelen
dit
ook
aan
toepasselijke
wet-
en
regelgeving
zoals
de
AVG.
identificeren.
Beveiligingsmaatregelen
moeten
aansluiten
bij
bedrijfsdoelstellingen
en
risico-acceptatie,
en
blijven
evolueren
in
reactie
op
veranderende
bedreigingen.