| |
Informatiebeveiliging
wordt steeds belangrijker. Bij informatieverwerking via het internet is
speciale aandacht voor de bescherming van informatie noodzakelijk.
|
| |
Aandacht en bescherming van bedrijfsinformatie tegen ongeautoriseerde toegang,
wijzigingen en kopiëren zijn enkele aspecten die onderdeel zijn van hedendaagse
bedrijfsvoering.
Verwerkt uw bedrijf persoonsgegevens
(bijzondere informatie), dan dient u de wet bescherming persoonsgegevens (WBP)
onder alle omstandigheden te respecteren en aantoonbaar binnen het doel van de
toepassing te blijven. |
 |
| |
 |
Het beschermen van informatie begint
bij goed autorisatie management. Gebruikers van bedrijfsinformatie krijgen in
deze aanpak precies voldoende privileges om bedrijfsinformatie te raadplegen, te
verwerken of te verspreiden. Vaak wordt gedacht dat dit belemmerend werkt, maar
eenmaal goed ingericht ervaart de gebruiker geen beperkingen, mits hij/zij
binnen de bevoegdheden van zijn/haar functie blijft. |
|
Informatiebeveiliging bestaat uit
3 peilers.
- Identifcatie: maakt een
gebruiker (of proces) kenbaar;
- Authenticatie: het vaststellen van de juistheid van de opgegeven identiteit;
- Autorisatie: het verlenen
van toegang.
|
|
|
 |
Een ander aandachtsgebied van informatiebeveiliging is "Disaster Recovery".
Hierbij wordt aan de hand van risicoanalyses bepaald wat de vereiste
hersteltijden van informatiesystemen en bedrijfsprocessen zijn. Daarbij worden
preventieve maatregelen aangebracht om de risico's van een calamiteit binnen
acceptabele grenzen te houden. |