Home

beveiligingsniveau

Beveiligingsniveau is de mate van bescherming die wordt toegepast op een activum, zoals informatie, systemen, gebouwen of personen, tegen bedreigingen zoals ongeautoriseerde toegang, beschadiging of diefstal. Het niveau geeft aan hoe robuust de beveiligingsmaatregelen zijn en hoe groot de verwachting is dat schade of verstoring wordt voorkomen.

Het bepalen van het beveiligingsniveau gebeurt via een risicobeoordeling. Daarbij worden de waarde van de asset,

Toepassingsgebieden zijn onder meer informatiebeveiliging en fysieke beveiliging. In informatiebeveiliging kan men data classificeren (publiek, intern,

Implementatie berust op een gelaagde aanpak, met beleid, technische maatregelen, fysieke controles en organisatiepunten zoals training

de
kwetsbaarheden,
de
kans
op
een
incident
en
de
potentiële
impact
geëvalueerd.
Op
basis
hiervan
kan
het
niveau
kwalitatief
worden
vastgesteld
(laag,
middel,
hoog)
of
kwantitatief
worden
gespecificeerd
(score
of
categorieën).
Ook
wettelijke
vereisten,
operationele
behoeften
en
kosten
spelen
een
rol.
vertrouwelijk,
geheim)
en
hieraan
passende
beveiligingsniveaus
koppelen,
bijvoorbeeld
wat
betreft
toegangscontrole,
encryptie
en
monitoring.
In
fysieke
beveiliging
kunnen
gebouwen
of
terreinen
verschillende
niveaus
kennen
die
eisen
stellen
aan
controles,
toezicht
en
procedures.
Het
beveiligingsniveau
kan
per
asset
of
per
context
verschillen
en
kan
veranderen
naarmate
dreigingen
of
bedrijfsprocessen
evolueren.
en
incidentrespons.
Het
niveau
wordt
periodiek
herzien
op
basis
van
evaluaties,
incidenten
en
veranderende
dreigingslandschappen.
Internationale
en
nationale
normen,
zoals
ISO/IEC
27001
en
gerelateerde
risicobeheerstandaarden,
ondersteunen
systematische
bepaling
en
onderhoud
van
beveiligingsniveaus.