zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

In negen stappen naar effectieve informatiebeveiliging

22 juli 2010 - Tripwire introduceert een negen-stappenprogramma voor een gestroomlijnde en effectieve beveiligingsstrategie om te voldoen aan regelgeving. Dit stappenprogramma is bestemd voor bedrijven en overheidsinstellingen en komt voort uit uitgebreid onderzoek en jarenlange ervaring met dit onderwerp door medewerkers van Tripwire.

"Een veelvoorkomende, maar helaas niet afdoende aanpak voor het realiseren van doelstellingen voor informatiebeveiliging is om je als bedrijf exclusief te richten op compliancy," zegt Rob Warmack, Senior Director International Marketing bij Tripwire. "Bedrijven die alleen daarop focussen, laten zich in crisissituaties leiden door de cyclus van voorbereiden op audits, de audits zelf, het analyseren van de bevindingen, het zoeken naar oplossingen en opnieuw testen. Dit wordt vaak gevolgd door een zoektocht naar de verantwoordelijken voor een niet succesvolle audit." 



Negen stappen

Om organisaties te helpen informatiebeveiliging een integraal onderdeel van de dagelijkse bedrijfsvoering te laten uitmaken, raadt Tripwire de volgende negen stappen aan:

1. Leg verantwoordelijkheden hoog in de organisatie vast
Zorg ervoor dat activiteiten omtrent het voldoen aan regelgeving duidelijk top-down worden beheerd. 

2. Stel een reeks informatiebeveiligings- en compliancy-doelstellingen vast

Maak overzichten van IT-governance-doelstellingen en -risico’s die komen kijken bij het realiseren van die doelstellingen. En bevestig dat informatiebeveiliging en compliancy helpen bij het bereiken van de doelen. 

3. Definieer de perfecte indicatoren van doelstellingen voor informatiebeveiliging

Ontwikkel theoretische, ideale indicatoren die laten zien dat de informatiebeveiligingsdoelstellingen zijn behaald. 

4. Zorg voor volledig inzicht in informatiestromen

Loop de bedrijfsprocessen door om inzicht te krijgen in de volgende zaken en leg bevindingen vast.
- Waar komt gevoelige informatie een organisatie binnen, op welke afdelingen komt deze terecht, waar wordt de informatie opgeslagen en waar verlaat informatie de organisatie?
- Bepaal specifieke risico’s voor organisatiedoelstellingen en informatiestromen.
- Ga na waar technologie nodig is om controlefouten te detecteren en te voorkomen. 

5. Bepaal probleemeigenaren, rollen en verantwoordelijkheden

Definieer heldere rollen en verantwoordelijkheden voor activiteiten omtrent compliancy op procesniveau. 

6. Definieer controletests zodat proceseigenaren zich kunnen vinden in de resultaten

Zorg ervoor dat bewijzen dat compliancy-doelstellingen zijn gerealiseerd, op elk gewenst moment automatisch zijn te genereren. 

7. Plan regelmatige controletests en voer deze uit

Test de controle-effectiviteit regelmatig, zodat zeker is t dat deze effectief worden uitgevoerd, ongeacht auditscope en -timing. 

8. Stel herstelrapporten op

Bepaal de status van herstelactiviteiten, vooral die, welke voorafgaand aan de audit afgerond moeten zijn. 

9. Detecteer significante veranderingen in de controleomgeving en reageer daarop
Zorg ervoor dat bekend is wanneer veranderingen in informatiestromen of de controleomgeving plaatsvinden, zodat er inzicht is in opnieuw te nemen stappen. Bijvoorbeeld als er wijzigingen zijn aangebracht aan een applicatie.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Lockdown zet aanzienlijk deel Nederlanders aan tot leren
 Gelaagde security belangrijker dan ooit door toename verschillende malware-varianten
 Kwart hoogopgeleiden zoekt andere baan vanwege leidinggevende
 

Gerelateerde nieuwsitems

 Cybercriminelen richten zich op sociale netwerken
 Beleid of niet: werknemer blijft persoonlijke apparaten en sociale netwerken gebruiken
 Hardware bedreigt veiligheid bedrijfsnetwerk
 IT-beslisser: netwerkbeveiliging cruciaal voor succesvolle bedrijfsvoering
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Managers onderschatten cyberdreigingen massaal
reacties
Nieuwe, sportieve BMW 128ti heeft historisch verantwoorde naam (1) 
De coronasituatie is het ideale moment voor SEO en online marketing (2) 
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk (1) 
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal (1) 
Zakelijk vastgoed daalt in 2021 met zes procent in waarde  (1) 
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro (1) 
Nederlanders schelden erop los (tegen chatbots) (1) 
top10
De coronasituatie is het ideale moment voor SEO en online marketing
Ruim één op de vijf organisaties heeft geen HR-strategie
Een op vijf stoort zich aan partner wanneer ze samen series kijken
Slechts kwart collega’s voelt zich echt veilig op kantoor
Twee derde werkenden beoordeelt nieuwe collega(’s) op uiterlijk
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk
'Te weinig ambitie kabinet voor versterken digitale economie'
Global Wealth Report 2020 van Allianz: Welvaartsimmuniteit
Vier technologietrends die managers in de gaten moeten houden
Ruim 70 procent overheidswebsites niet digitaal toegankelijk
meer top 10