Info

Information security management wordt te grondig aangepakt

Een organisatie moet het managementsysteem bouwen op het gegeven dat in ieder proces voldoende kennis aanwezig is van de eisen die aan veiligheid gesteld worden. Te veel beveiliging maakt de uitvoering van het proces onmogelijk doordat het tot `work-arounds` leidt: medewerkers gaan een efficiÃ«ntere manier van werken zoeken. Dit geldt niet alleen voor fysieke beveiligingsmaatregelen, maar ook voor informatiebeveiliging.

Om dit te vermijden is het noodzakelijk te focussen op de essentie van het managementsysteem en dit als een cyclus in te richten die uit drie activiteiten bestaat: evaluatie van de tekortkomingen, verbetervoorstellen om die tekortkomingen op te heffen en ten slotte de door te voeren verbeteringen om de veiligheid naar een hoger of optimaal niveau te brengen. Voordat het systeem toegepast wordt, is het nodig dat de organisatie goed nagaat waar het echt behoefte aan heeft.

Bron(nen):
IT-Infra (november 2010)


	Vertel een vriend over bovenstaande artikel.

	Naam ontvanger:
	E-mailadres ontvanger:

	Uw naam:
	Uw e-mailadres:

	Bericht/Opmerking:

	Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast.


	Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei


		Top tien arbeidsmarktontwikkelingen 2022 (1)
		‘Ben jij een workaholic?’ (1)
		Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3)
		Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie (1)
		Drie manieren om te reageren op onterechte kritiek (1)
		Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen? (1)
		Mind your data (1)