Informatiebeveiliging: laat het u koud of krijgt u het warm?

De Algemene Rekenkamer is duidelijk in haar standpunt: de risico’s die gepaard kunnen gaan met klimaatverandering worden door de overheid weliswaar geadresseerd maar de maatregelen die worden getroffen om ons land aan te passen aan de gevolgen van de klimaatverandering en zodoende minder kwetsbaar te maken vertonen weinig samenhang.

Daarnaast dekken ze volgens  de Algemene Rekenkamer niet alle terreinen af die kwetsbaar zijn voor klimaatverandering. Daardoor bestaat volgens de Algemene Rekenkamer het risico dat ons land onvoldoende is voorbereid op de gevolgen van de klimaat- verandering. Bovendien is volgens de Algemene Rekenkamer de kans groot dat, wanneer op tal van terreinen pas in een laat stadium maatregelen worden getroffen, de kosten daarvan veel hoger zullen uitpakken. (zie rekenkamerrapport)

Wat heeft dat met informatiebeveiliging te maken zult u denken? Alles! In onze praktijk zien we (te) veel clienten die:

1. Onvoldoende inzicht hebben in de risico’s ten aanzien van de veiligheid (in termen van Beschikbaarheid, Exclusiviteit en Integriteit) van hun informatie. En juist dat inzicht is noodzakelijk om vast te kunnen stellen welke risico’s relevant zijn en waar dus energie in moet worden gestoken. Zo wordt bevorderd dat noodzakelijke maatregelen niet worden getroffen en/of te veel energie in onnodige maatregelen wordt gestoken!

2. In veel gevallen wel  maatregelen hebben getroffen om de veiligheid van hun informatie te bevorderen, maar  deze niet hebben vastgelegd. Zo wordt het lastig om als organisatie te weten wat er moet gebeuren om risico’s zoveel mogelijk te voorkomen, wat er moet gebeuren als het fout gaat, en wat er achteraf beter had gekund!

3.  Risico’s beoordelen en maatregelen treffen maar geen verband leggen met andere processen en/of middelen in de organisatie. Wordt dat verband wel gelegd, dan kan het zo maar zijn dat risico’s en maatregelen die in het kader van informatiebeveiliging aan de orde zijn, ook in andere processen dan wel ten aanzien van andere middelen aan de orde zijn gekomen. Denk maar eens aan de eisen op het gebied van informatiebeveiliging ten aanzien van personeel en faciliteiten!

Of  informatiebeveiliging u koud laat of dat u het er warm van krijgt doet eigenlijk niet ter zake: u moet er iets mee, want het is gegeven onze informatiegeorienteerde samenleving niet de vraag of het fout gaat maar wanneer!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *