 |
|
|
|
|||||||||||
|
De beveilingsexpert Informatiebeveiliging |
||||||||||||||
|
||||||||||||||
|
|
|
Informatiebeveiliging en risicobeperkingInformatiebeveiliging is in pricipe een set van maatregelen om de risico's te beperken. Het overzicht van risico's die uw informatie (gegevens) verloren laten gaan of in verkeerde handen laten terecht komen is onderdeel van de risicoinventarisatie. Een van de eerste stappen bij informatiebeveiliging is dan ook een risicoanalyse uit te voeren. Bij deze risicoanlyse wordt veelal gebruik gemaakt van een controlelijst (checklist) met een aantal bekende maatregelen om het risico te beperken (of te voorkomen), te detecteren danwel de schade te beperken. VoorbeeldAlle klantgegevens staan in een database op een server. Dagelijks wordt een backup gemaakt van de database. De database is erg belangrijk omdat alle salesinformatie hier gekoppeld is aan de database. Risico's zijn o.a. Brand, diefstal en een corrupte database Maatregelen bij brand en een corrupte database: Rookvrije ruimtes, goede bekabeling met de juiste stroom capaciteit, stofvrij, branddetectie, periodieke backup, tapes worden dagelijks gerouleerd zodat er altijd 2 buiten kantoor zijn. Periodiek wordt getest of de database terug is te zetten. De maatregelen bij diefstal: goede gebouwbeveiliging, toegangscontrole, inbraakdetectie, speciale ruimtes voor opslag tapes (kluis). Beveiligde tapes (encrypted). De poortwachters van uw ICTDe systeem- en netwerkbeheerders zijn de poortwachters van uw ICT infrastructuur. Toch is hier veelal onvoldoende kennis en "awareness" omtrent informatiebeveiliging aanwezig. Er zijn binnen deze groep twee kampen te onderscheiden. Het ene kamp denkt dat het wel goed zit met hier en daar nog een een paar aanpassinkjes te doen. Het andere kamp is zich bewust van de problematiek en zou direct naar een training gaan als zij in de gelegenheid werden gesteld. |
||
|
Laatste wijziging 10 Sep, 2006 © Abraxax bv |
||
|
|
 |