home
bedrijfsprofiel
nieuws
evenementen
carrières
contact
training
sitemap
links









taalkeuze

 






Producten en Processen




Product testen en certificering


Systeem certificering


Personen certificering


Kalibratie


Trainingen


Accreditaties


Toegang tot markten





Alle ingangen bewaken.

Informatiebeveiliging organisatorisch en technisch regelen

Een boze oud-medewerker die miljoenen liters rioolwater in een natuurgebied laat lopen. Een hacker die achter de persoonsgegevens van klanten komt. Een terrorist die de elektriciteitsvoorziening van een hele stad platlegt. Doemscenario’s? Dat zeker, maar ze zijn heel denkbaar. En reëel. KEMA helpt bedrijven zich te wapenen tegen dit soort nare invloeden van buitenaf.

IT-systemen zijn niet meer weg te denken uit de maatschappij. Alles wordt door computers geregeld en gestuurd. In een wereld die steeds meer afhankelijk is van in elektronische systemen opgeslagen informatie, is beveiliging daarvan steeds belangrijker. Want elke computer die fysiek met een draadje of draadloos aan Internet verbonden is, kan een achterdeur zijn naar cruciale gegevens - en vormt dus een potentieel risico. Maar er is goed nieuws: alles is te beveiligen.

Fysieke beveiliging

‘Een goede beveiliging van informatie begint bij de fysieke beveiliging van de plaats waar je die gegevens beheert,’ legt consultant en cyber security specialist Henk Spelt van KEMA uit. ‘Is de toegang naar je serverruimtes beveiligd? Kan daar niemand binnen die er niet hoort? Daarna komt de organisatorische schil. Breng risico’s in kaart en beoordeel of je actie moet ondernemen.’ KEMA certificeert bedrijven op basis van het informatiebeveiligingsmanagement systeem ISO 27001. ‘Het werkt volgens het bekende Plan-Do-Check-Act principe,’ zegt Henk Keijzer, auditor bij KEMA. ‘Je begint met een risicoanalyse. Op welke plekken wordt informatie bewaard en hoe is dat beveiligd? Staat het op een losse PC, een gekoppeld systeem of staat het op papier in een archiefruimte? En hoe groot zijn de kans en het risico dat bepaalde informatie op straat komt? Als de kans heel klein is, maar het risico groot, dan wil je wellicht toch maatregelen nemen. Als de kans groot is, maar er is geen risico, dan kun je je afvragen of je veel moet investeren in beveiliging van dat onderdeel.’ ISO 27001 dwingt bedrijven om gecalculeerde keuzes te maken en behoedt ze om onnodige investeringen te doen. Het kan dus besparend werken. 

“In een wereld die steeds afhankelijker wordt van elektronisch opgeslagen gegevens, is beveiliging van essentieel belang.”

Getronics PinkRoccade is één van de bedrijven die door KEMA is gecertificeerd op basis van ISO 27001. Security Manager Jan Verkerk: ‘Informatiebeveiliging is bij ons iets dat al jaren een hoge prioriteit heeft. Dat is traditioneel zo, omdat wij veel informatie voor overheidsdiensten beheren. Inmiddels kregen wij ook van andere klanten vragen of wij objectief konden aantonen dat wij hun informatie in onze systemen goed beveiligd hadden. Vandaar dat we enkele jaren geleden dit certificatietraject zijn ingegaan.’ 

Technische beveiliging

Is het gebouw beveiligd en de organisatie gecertificeerd, dan is er nog een derde beveiligingsniveau. Spelt: ‘Dat is de technische beveiliging. Doordat veel IT-systemen gekoppeld zijn, moet je overal de toegang naar cruciale delen in dat systeem sluiten. Dat is soms een enorme klus, die vaak onderschat wordt.’ Want nog steeds komt Spelt soms wagenwijd openstaande achterdeuren tegen. ‘Firewalls die slecht geconfigureerd zijn, PC’s met een cruciale functie die internet toegang hebben of met een analoog modem met de buitenwereld verbonden zijn. Die worden snel vergeten, maar zijn een makkelijke prooi voor hackers. Sommige bedrijven huren zelfs van tijd tot tijd hackers in om hen te helpen zwakke plekken te vinden. Beter zo, dan dat er een onaangekondigde gast in je systeem komt. Er zijn gevallen bekend dat het weken duurde voordat ze een hacker uit het systeem konden weren.’

Meer informatie? Neem contact met ons op.






Zoeken




Terug naar boven | Disclaimer | Privacy beleid