zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Datalekken horen in de boardroom thuis

22 april 2014 - "Wel of geen meldplicht van datalekken, ieder datalek hoort in de boardroom thuis," dat stelt de Cyber Security Raad naar aanleiding van berichtgeving over de verplichting voor bedrijven om digitale inbraken te melden.

 "De huidige operationele IT-standaarden, zoals ISO 27001, focussen met name op technische maatregelen in organisaties om cyber security te borgen. Maar dat is al lang niet meer genoeg. Op strategisch niveau is voor dit thema meer aandacht en samenhang nodig, zodat datalekken worden voorkomen in plaats van gemeld."



Digitale veiligheid
Bedrijven en organisaties besteden veel geld aan digitale veiligheid en informatiebeveiliging, maar het aantal cyberincidenten en de impact daarvan blijven stijgen. Daarom moet er wat veranderen, vindt de Cyber Security Raad. En snel. "Leunen op techniek alleen is niet meer genoeg. Dat bewijzen grote en recente cyberaanvallen die met succes zijn uitgevoerd." De Cyber Security Raad dringt er daarom bij het bedrijfsleven op aan om strategische kwaliteitsnormen in te zetten om het algehele niveau van cyber security te verhogen. De nieuwe Europese PAS 555 is een van de standaarden waarmee boardrooms en directies de broodnodige stappen kunnen zetten om de toenemende cyberdreigingen het hoofd te bieden.

Strategische standaard
Volgens de Raad zijn er diverse standaarden, zoals een aantal ISO-normen en good practises, die helpen bij het borgen van cyber security in organisaties. "Maar dat is op operationeel niveau en met name gericht op technische maatregelen", waarschuwt de Raad. "Effectieve cyber security kan alleen bereikt worden als de complete bedrijfsvoering gericht is op het voorkomen van cyberincidenten. Cyber security is dus niet alleen een IT-probleem. Het gaat ook over governance, leiderschap, cultuur, bewustzijn, gedrag, fysieke veiligheid, intelligence, onderzoek, detectie, respons en herstel na een incident. Ook ketensamenwerking is een belangrijk onderwerp, want veiligheid heeft niet alleen betrekking op de eigen organisatie, maar ook op leveranciers die toegang hebben tot systemen en informatie." In tegenstelling tot de operationele standaarden, beslaat de uit Engeland afkomstige PAS 555 al deze onderwerpen, net als de NIST uit Amerika. Daarmee is het een goede norm voor een brede aanpak van cybersecurity. "Nu er een Europese strategische standaard beschikbaar is, zijn alle bedrijven en organisaties in Nederland aan zet," aldus de Cyber Security Raad. "Groot en klein."

Gericht op alle facetten
PAS 555 is in mei 2013 gepubliceerd door The British Standards Institution. Het is een nieuwe Europese standaard en beslaat alle facetten in een organisatie die relevant zijn in het kader van cyber security. Hiermee wordt dit onderwerp op topniveau belegd in bedrijven en organisaties. De standaard is resultaatgericht en beschrijft de uitkomsten van effectieve cyber security. Hoe daaraan wordt voldaan, is flexibel en mag zelf worden bepaald. Zo kent PAS 555 kruisverwijzingen naar operationele ISO-normen als 20000-1, 27001:2005, 9001:2008 en 31000:2009, maar ook eigen processen mogen worden beschreven. De werklast die PAS 555 met zich meebrengt valt daardoor mee en maakt het geschikt voor kleine en grote bedrijven en organisaties. PAS 555 brengt bestaande operationele standaarden en processen bij elkaar in een framework. Boardrooms en directies kunnen daardoor strategisch sturen op cyber security en makkelijker optrekken met de operationele niveaus om hun organisatie cyber secure te krijgen.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Recruiter denkt dat kandidaten vaardigheden op cv overdrijven
 Vier vereisten voor een efficiënt datacenter
 ‘Positief verband tussen stakeholdergericht leiderschap en betere financiële bedrijfsprestaties’
 

Gerelateerde nieuwsitems

 Acht voorspellingen op security-gebied
 Datalek? Pas op voor boete!
 Eén op de vijf financiële instellingen ’weet niet’ of er datalekken zijn geweest
 Advocatenkantoren schieten tekort in controle informatiebeveiliging
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips om meer uit e-mail te halen met een CRM-koppeling
Wil je je in 2020 meer focussen op klantengagement? Dan heb je zowel een CRM- als een email marketingsysteem nodig. In dit white paper legt Spotler uit waarom een koppeling zo waardevol is én hoe je dit goed aanpakt. Benieuwd naar de tips?
Download white paper
Lees verder
Leer in 2 dagen ontspannen en overtuigend te presenteren
Personeel inwerken met behulp van een onboard-programma
Waarom kiezen voor een agile werkwijze bij de ontwikkeling van software
Het belang van een goede online marketing partner
reacties
Onbekend maakt onbemind (1) 
Geef uw jaaromzet nog een extra boost met inzet van data  (1) 
De kunst van het complimenteren (4) 
Eén op acht werkenden vindt dat organisatie prima zonder printer kan (2) 
Helft Nederlanders ziet op tegen functioneringsgesprek (1) 
Soft Skills: programmeur moet teamspeler zijn, salesmedewerker coole kikker  (1) 
Loonafspraken voor 2020 hoger dan 2019 (1) 
top10
Waar kandidaten zich aan storen tijdens een sollicitatiegesprek
De top-100 snelst groeiende beroepen van de toekomst: Mensenwerk blijft groeien
Dit jaar nog geen advertenties op WhatsApp
IT-trends in 2020: hoe AI alle andere trends gaat beďnvloeden
Posities in zorg overheersen in top tien snelst groeiende banen
Duurzame kijk op HRM oplossing voor burn-outklachten?
Meerwaarde creëren uit menselijk kapitaal met ISO-norm
Bedrijven plukken steeds vaker voordelen van mobiele CRM-apps
Stap uit de sprookjeswereld en stop het (digitale) zwart-wit-denken
Nederland ideale vestigingsplek dankzij digitale infrastructuur
meer top 10