Home

informationbeveiliging

Informationbeveiliging is het geheel van maatregelen en processen die gericht zijn op het beschermen van informatie tegen ongeautoriseerde toegang, gebruik, bekendmaking, wijziging en vernietiging, en op het waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid van informatie en informatiesystemen. In de praktijk omvat dit zowel technische als organisatorische maatregelen en een combinatie van beleid, procedures, menselijk gedrag en fysieke beveiliging.

De belangrijkste doelstelling is het minimaliseren van risico's voor informatie die organisaties, overheden en particulieren verwerken.

Beveiligingsmaatregelen worden op basis van een risicobeoordeling gekozen en gecontroleerd. Deze maatregelen omvatten toegangscontrole, identificatie en

Het bestaan van normen en raamwerken helpt bij de implementatie. Veel gebruikte kaders zijn ISO/IEC 27001, dat

De
drie
kernbegrippen,
vaak
de
CIA-triad
genoemd,
zijn
vertrouwelijkheid
(alleen
geautoriseerde
personen
mogen
beschikken
over
de
informatie),
integriteit
(informatie
juist
en
ongewijzigd
blijven)
en
beschikbaarheid
(informatie
en
systemen
bereikbaar
wanneer
nodig).
authenticatie,
versleuteling,
patchbeheer,
monitoring
en
incidentrespons.
Daarnaast
spelen
governance,
beleid
en
training
een
cruciale
rol.
Het
informatiebeveiligingslandschap
omvat
ook
fysieke
beveiliging
en
privacyaspecten
en
vereist
continue
evaluatie.
een
information
security
management
system
beschrijft,
en
het
NIST-kader.
Regelgeving
als
de
AVG/GDPR
stelt
aanvullende
beveiligings-
en
meldplicht
eisen.
Verantwoordelijkheden
liggen
bij
het
topmanagement,
een
aangewezen
informatiebeveiligingsfunctie
en
alle
medewerkers;
een
effectieve
informatiebeveiliging
vereist
voortdurende
evaluatie,
testen
en
verbetering
in
een
veranderend
technologische
omgeving.