Home

ITbeveiligingsprogrammas

IT-beveiliging, ook wel informatiebeveiliging genoemd, omvat het geheel van maatregelen die gericht zijn op het beschermen van informatie en informatiesystemen tegen verlies, ongeautoriseerde toegang, misbruik, wijziging of vernietiging, en tegen verstoring van beschikbaarheid.

De kern van IT-beveiliging wordt vaak samengevat in de CIA-triad: vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid beschermt

Een risicogebaseerde aanpak vormt de basis: organisaties identificeren waardevolle informatie en systemen, analyseren bedreigingen en kwetsbaarheden,

Beheersmaatregelen bestaan uit technische maatregelen (patchbeheer, netwerksegmentatie, encryptie, multi-factor authenticatie, logging en monitoring) en organisatorische maatregelen

Kaders en normen geven structuur aan IT-beveiliging: ISO/IEC 27001 beschrijft een informationsbeveiligingsmanagementsysteem (ISMS); NIST SP 800-53

Implementatie verschilt per sector en organisatiegrootte; doel is om beveiliging schaalbaar en proportioneel te maken en

data
tegen
ongeautoriseerde
inzage;
integriteit
waarborgt
dat
informatie
juist
en
ongewijzigd
blijft;
beschikbaarheid
garandeert
dat
systemen
en
data
voor
geautoriseerde
gebruikers
beschikbaar
zijn
wanneer
dat
nodig
is.
bepalen
mogelijke
impact
en
kans,
en
kiezen
passende
beheersmaatregelen.
(beleid
en
procedures,
toegangsbeheer,
security-awareness,
incidentrespons,
business
continuity
en
disaster
recovery).
en
andere
frameworks
bieden
controlecategorieën;
wetten
als
de
AVG
(GDPR)
regelen
gegevensbescherming;
betalingsdatabeveiliging
vereist
PCI
DSS.
regelmatig
te
testen
via
audits
en
incidentoefeningen.