Veiligheid voor alles! Toch?
door Nienke Bekking op di 19 jul 2022
Hoe een risicoanalyse je meer inzicht geeft in informatiebeveiligingsrisico’s
‘Veiligheid voor alles’ wordt wel eens geroepen, maar zo werkt het in de praktijk meestal niet. Complete veiligheid is nagenoeg onhaalbaar of zorgt voor onwerkbare situaties. Denk maar aan het gebruik van privé mailadressen door ministers die zich beroepen op het gebruiksgemak van diezelfde privé tooling versus de dichtgetimmerde software vanuit de eigen organisatie. Denkt het ministerie zijn informatiebeveiliging goed op orde te hebben, slaan ze toch nog de plank mis doordat gebruikers hier ‘omheen werken’. Maar hoe krijg je je informatiebeveiliging dan wel goed op orde?
Analyseer de risico’s
Om meer inzicht te krijgen in je informatiehuishouding biedt het doen van een (of meerdere) risicoanalyse(s) uitkomst. In een risicoanalyse onderzoek je wat het ergste is dat er mis kan gaan binnen een bepaald bedrijfsproces en wat de kans is dat dat ook daadwerkelijk gebeurd. Hierdoor kun je in het risicomanagementproces bewustere keuzes maken waar je je tijd, energie en middelen in investeert om je informatiebeveiliging te verbeteren en waarin niet.
Betrouwbare informatie
Informatiebeveiliging is noodzakelijk voor organisaties om hun werk goed uit te kunnen blijven voeren en draait om het borgen van betrouwbare informatie. Zonder informatie is het lastig werken (beschikbaarheid). Hetzelfde geldt voor de integriteit van informatie. Onjuistheden in informatie kunnen kostbare fouten in de operatie opleveren. En wanneer bedrijfsgevoelige en/of persoonsgegevens in verkeerde handen komen kan de schade enorm zijn (vertrouwelijkheid).
Risiconiveaus laag, midden en hoog
Onderstaande afbeelding geeft de samenhang van verschillende kernelementen binnen een risicoanalyse weer. Verticaal wordt het risico(niveau) weergegeven per situatie; midden, hoog en laag. Horizontaal worden de bedreiging, maatregel, proces en schade vereenvoudigd weergegeven.
Het risiconiveau midden wordt opgebouwd uit een bedreiging die zich niet daadwerkelijk voordoet; de wolk zonder regen. Feitelijk is er niets aan de hand; de gegevens zijn beschikbaar (de apparatuur gaat niet kapot door regen) en het proces kan doorgang vinden.
Maar als er opeens wel regen komt (de bedreiging doet zich voor) gaat de handel stuk, is je beschikbaarheid van informatie niet geborgd en je impact op het proces hoog (zonder informatie kan je niet werken).
Had je in diezelfde situatie wel maatregelen genomen (de paraplu), dan was je voorbereid geweest op de bedreiging (regen) en was de impact laag tot geen geweest. De paraplu biedt bescherming tegen de regen, je maakt enkel de kosten voor de paraplu.
Risicomanagement
Door risicoanalyses uit te voeren krijg je meer zicht op het totale risicoprofiel binnen de organisatie en kun je in het risicomanagement proces bewuster kiezen welke maatregelen je wel neemt (paraplu’s die je aanschaft) om je informatie te beveiligen en welke maatregelen je (nog) niet neemt.
- Technologie (133)
- Nieuws (70)
- 5G (66)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (15)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (2)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (5)
- augustus 2018 (6)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)