informatieveiliging - Infinite Lexicon - Infinite Lexicon

informatieveiliging

Informatieveiliging is de verzamelnaam voor maatregelen en organisatorische processen die gericht zijn op het beschermen van informatie tegen onbevoegde toegang, gebruik, bekendmaking, wijziging of vernietiging, en tegen verlies of beschadiging. Het omvat beleid, procedures, technologie en governance.

Het toepassingsgebied omvat zowel organisatorische als technische en fysieke aspecten. Het beoogt dat informatie veilig blijft

Governance en kaders: veel organisaties hanteren een managementsysteem voor informatieveiliging conform ISO/IEC 27001 en 27002; risicomanagement

Praktische maatregelen en controles: toegangsbeheer en sterke authenticatie, encryptie, backup en herstel, logging en monitoring, patchmanagement,

Juridisch en ethisch kader: naleving van privacywetgeving zoals de AVG/GDPR en meldplicht bij datalekken, data classificatie

Uitdagingen en ontwikkelingen: opkomende trends zoals cloud security, zero trust, supply chain security en veerkracht. Een

vertrouwelijkheid,

beschikbaarheid,

betrouwbaarheid.

informatiebeveiligingsmanager

netwerksegmentatie,

incidentrespons.

beveiligingsprogramma's

gegevensminimalisatie,

bewaartermijnen,

Beveiligingsmaatregelen

certificeringen.

informatieveiligingsprogramma