Home

informatiebeveiligingsvraagstukken

Informatiebeveiliging is de praktijk van het beschermen van informatie en informatiesystemen tegen bedreigingen zodat vertrouwelijkheid, integriteit en beschikbaarheid gewaarborgd blijven. De drie belangrijkste principes, vaak de CIA-triad genoemd, zijn vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid betekent dat informatie alleen toegankelijk is voor geautoriseerde personen; integriteit houdt in dat informatie correct en ongewijzigd blijft; beschikbaarheid betekent dat informatie en systemen toegankelijk zijn wanneer dat nodig is.

Risikomanagement is een centraal onderdeel: het identificeert bedreigingen en kwetsbaarheden, inschatten van risico's, en toepassen van

Veelvoorkomende bedreigingen zijn phishing, malware, ransomware, insider threats en misconfiguratie. Omgevingbeveiliging vereist een combinatie van technologie

Organisaties bouwen doorgaans een security governance-structuur met beleid, controls en verantwoordelijkheden, vaak onder leiding van een

maatregelen
om
risico's
te
verminderen.
Beheersmaatregelen
kunnen
preventief,
detective
en
corrigerend
zijn,
en
omvatten
technische,
organisatorische
en
administratieve
maatregelen.
Voorbeelden
zijn
toegangsbeheer,
sterke
authenticatie,
encryptie,
patchbeheer,
back-ups,
incidentrespons
en
herstelplannen.
en
beleid,
zoals
network
segmentation,
logging
en
monitoring,
en
regelmatige
kwetsbaarheidsbeoordelingen.
Wet-
en
regelgeving
raken
ook
de
praktijk,
met
normen
zoals
ISO/IEC
27001
en
NIST,
en
privacywetten
zoals
GDPR
in
Europa.
CISO
of
security
officer.
Security
is
een
continu
proces
dat
training,
bewustwording
en
periodieke
evaluatie
van
maatregelen
vereist
om
effectief
te
blijven.