Afgelopen week heeft Lead Auditor en trainer Rob Jansen verteld over informatiebeveiliging tijdens de Kwinta sessie in Gent. Bewustzijn creëren bij medewerkers kwam daarin sterk naar voren. Wat kunt u hier aan doen?
Bewustzijn creëren bij medewerkers. Dat is het allerbelangrijkste in informatiebeveiliging, want de mens is de zwakste schakel. "Daarom moet je keer op keer het belang ervan herhalen", zegt Jansen. "Besteed dus voldoende aandacht aan die awareness." Het zakelijke en privéleven raakt immers steeds meer verweven: denk maar aan medewerkers die de laptop van het werk meenemen naar huis of de contactlijst in hun smartphone, waar vrienden, familie, collega's en klanten kriskras door elkaar staan.
Kwetsbaarheden
Dat hoeft niet per se een bedreiging te zijn, maar het is pas na een risicoanalyse dat je eventuele kwetsbaarheden in kaart kunt brengen: "In de ISO 27001, de internationale standaard voor informatiebeveiliging, is er daarom veel meer aandacht voor de risicoanalyse dan in pakweg de ISO 9001", zegt Jansen.
Meer zekerheid
Met de norm breng je niet alleen risico's in kaart maar kan je ook preventief werken en krijg je meer zekerheid: "Je garandeert dat de correcte info op het juiste moment aan het juiste publiek getoond wordt." De norm helpt je ook in overeenstemming te zijn met wet- en regelgeving, juist te handelen bij een incident, je reputatie en vertrouwen te beschermen en continu te verbeteren door de systematische aanpak ervan.
Annex A
De ISO 27001 heeft de High Level Structure gemeen met de ISO 9001, maar bevat een extra luik, de Annex A, met 114 voorwaarden. "Organisaties moeten die niet allemaal implementeren, alleen de items die relevant zijn voor de organisatie." Jansen benadrukt nog het belang om het management te betrekken bij de beveiliging van je informatie: "Het vergt namelijk een investering van tijd, kennis, capaciteit en geld." Tot slot betrek je best de dienst facilities, HR en ICT bij het traject aangezien zij elk een deeltje van de puzzel vormen."
Bron: Kwinta, geschreven door Bart Vanacker