Sinds de inwerkingtreding van de AVG lijken veel organisaties informatiebeveiliging voornamelijk als het stukje ‘passend beveiligen’ uit de AVG te behandelen. Maar, informatiebeveiliging is zo veel meer en belangrijker dan alleen het beschermen van persoonsgegevens. Wanneer informatie niet goed beveiligd is, kan dit grote, impactvolle risico’s met zich meebrengen.
Meer dan persoonsgegevens
Wanneer alleen op het stukje beveiligen van persoonsgegevens wordt gelet, wordt een groot deel aan informatie dat uw bedrijf bezit (die mogelijk kritisch is voor het bestaan van de organisatie) vergeten. Denk bijvoorbeeld aan het geheime recept van frisdrank of blauwdrukken van een beveiligingssysteem. Of nog erger, toegang tot de schakelaars van een stedelijk energienetwerk. Dit zijn belangrijke stukken informatie, maar geen persoonsgegevens. Het is daarom belangrijk de hele organisatie goed te beveiligen, zowel fysiek als digitaal. Kijk daarom verder dan alleen artikel 39 AVG.
Beschikbaarheid, integriteit, vertrouwelijkheid
Bekende vormen van gegevensroof zijn ransomware of hacks. Maar risico’s voor uw bedrijfsgegevens komen niet alleen in de vorm van diefstal. De aantasting van de beschikbaarheid, integriteit of vertrouwelijkheid (BIV) van informatie kan een organisatie enorme financiële schade en/of reputatieschade toebrengen. Door vanuit de BIV-classificatie alle informatie binnen de organisatie te beveiligen zorgt u ervoor dat deze risico’s worden gemanaged. Naast potentiele aanvallen van buitenaf is het belangrijk om ook de interne risico’s te overwegen. Een gepikeerde medewerker met ongeoorloofde toegang tot bepaalde gegevens kan ook flinke schade aanrichten.
Normenkaders toepassen
Zonder gegarandeerde BIV van belangrijke informatie kan de bedrijfscontinuïteit onder druk komen te staan. Implementeer maatregelen uit de ISO27000-serie, of een branche-specifieke informatiebeveiligingsnorm zoals de NEN 75-serie, BIO of BIC om uw informatievoorziening zo veilig mogelijk te managen.
Hulp nodig met het opzetten van informatiebeveiliging? Of al een tijdje onderweg en benieuwd naar de huidige stand van zaken? Wellicht kan een externe blik inzichten bieden in de huidige mate van informatieveiligheid of medewerkers ondersteunen bij de transitie naar informatieveilig werken. Audittrail helpt! Neem eens vrijblijvend contact op, we komen graag eens koffiedrinken om uw vragen te beantwoorden.