Home

informatiesecurity

Informatiesecurity, ook wel informatiebeveiliging genoemd, is de praktijk van het beschermen van informatie en aanverwante activa tegen ongeautoriseerde toegang, ongeoorloofd gebruik, bekendmaking, disruptie of vernietiging. Het omvat mensen, processen en technologie en richt zich op het beheersen van risico’s tot een aanvaardbaar niveau.

De scope van informatiesecurity omvat data, systemen, netwerken en fysieke omgevingen. Bedreigingen variëren van malware, phishing

Een gangbare aanpak is risicogebaseerd beheer: identificeer kritieke informatiestromen en assets, beoordeel kans en impact, selecteer

Governance en incidentrespons vormen essentiële elementen: organisaties benoemen verantwoordelijken voor informatiebeveiliging, ontwikkelen incidentrespons-, herstel- en continuïteitsplannen,

en
social
engineering
tot
insiderdreigingen,
kwetsbaarheden
in
software
en
netwerkconfiguraties,
en
verstoringen
zoals
DDoS.
Kwetsbaarheden
ontstaan
vaak
door
verouderde
systemen,
onvoldoende
toegangscontrole,
slechte
configuratiebeheer
en
gebrekkige
governance.
Beheersmaatregelen
zijn
onderverdeeld
in
technische
maatregelen
(versleuteling,
sterke
authenticatie,
monitoring
en
logging,
patchbeheer),
organisatorische
maatregelen
(beleid,
opleiding,
incidentrespons
en
risicomanagement)
en
fysieke
beveiliging
(toegangscontrole
en
beveiligde
locaties).
en
implementeer
passende
controles,
en
monitor
en
evalueer
voortdurend.
Naar
standaarden
wordt
verwezen
met
kaders
zoals
ISO/IEC
27001
en
27002,
NIST
SP
800-53
en
CIS
Controls,
die
best
practices
en
controlestructuren
bieden.
Compliance-vereisten
zoals
PCI
DSS
en
privacywetgeving
(AVG/GDPR)
beïnvloeden
eveneens
de
informatiesecurity
praktijken.
en
voeren
oefencenario’s
uit.
In
een
steeds
digitalere
omgeving
blijft
informatiesecurity
een
doorlopend
proces
van
identificeren,
beschermen,
detecteren,
reageren
en
herstellen
om
vertrouwelijkheid,
integriteit
en
beschikbaarheid
van
informatie
te
waarborgen.