Informatiebeveiliging | Bedrijfsmiddelen
Een belangrijk onderdeel van uw informatiebeveiligingsprogramma is een goed beheer van bedrijfsmiddelen. Goed beheer van bedrijfsmiddelen bestaat uit drie onderdelen: beleggen van verantwoordelijkheden, classificatie van informatie en omgaan met media. Heeft u een goed overzicht van uw IT bedrijfsmiddelen? En hoe worden deze beschermd? Zijn medewerkers ook bewust van de verantwoordelijkheden bij het gebruik van devices (laptops, tablets, mobiele telefoons)?
Uw belang
Vrijwel elk informatiebeveiligingsnormenkader spreekt over het belang van beheer van bedrijfsmiddelen. Bedrijfsmiddelen zijn alle stukken informatie, informatiesystemen en dragers van gegevens die uw organisatie bezit. Bijvoorbeeld, wanneer u werkt met één centrale server waar uw medewerkers toegang krijgen tot bestanden, betekent dit dat veel devices hier (deels) toegang toe zullen hebben. Elk device is een extra toegangspoort tot uw (bedrijfsgevoelige) informatie. Het is daarom van belang deze devices goed te beheren en te beveiligen.
Beginnen bij het begin
Goed beheer van bedrijfsmiddelen begint bij een inventarisatie, het creëren van overzicht. Welke bedrijfsmiddelen heeft u in huis? Vervolgens is het krijgen van inzicht belangrijk: hoe waardevol zijn mijn bedrijfsmiddelen? Als laatste is het belangrijk om deze informatie ook beschikbaar te stellen voor medewerkers, zodat zij leren welke verantwoordelijkheden ze hebben en hoe ze hier goed mee om kunnen gaan. Het zorgen voor richtlijnen hoe om te gaan met mobiele gegevensdragers kunnen hierbij helpen. In deze richtlijnen is het raadzaam ook een protocol omtrent het opschonen van gegevensdragers bij inlevering op te stellen. Dit noemen we ook wel het behandelen van media. Door middel van een secure erase kan op de meeste apparaten alle gebruiksgegevens worden uitgewist. Daarnaast is het opstellen van beveiligingsmaatregelen bij reparatie van gegevensdragers van belang, om fraude bij de leverancier of reparateur te voorkomen.
Protocollen
Het opstellen van duidelijke protocollen omtrent de classificatie en het labelen van informatie, een risicoanalyse, uitgifte en inname van devices en het beheer van media is de basis van uw beheer van bedrijfsmiddelen. Vervolgens is het belangrijk draagvlak voor deze maatregelen te creëren binnen de organisatie, om goed beheer van bedrijfsmiddelen te borgen in het handelen van medewerkers. Dit is een zeer belangrijke stap in uw informatiebeveiligingsbeleid. Immer, zonder veiligstelling van informatiedragers kunt u uw informatiebeveiliging niet garanderen.