Information security

Bedrijfsinformatie is één van de meest waardevolle zaken in uw onderneming. Het spreekt voor zich dat u graag de volledige controle over deze gegevens heeft én houdt. Als eerste denkt u hierbij wellicht aan bescherming tegen virussen, hackers, spam en malware. Hiervoor kunnen diversen oplossingen worden ingezet, zowel software- als hardwarematig. Maar Information Security gaat verder dan dat.

Information security is net als bij Business Continuity een geheel van preventieve, detectieve, repressieve en correctieve maatregelen die uw informatiestromen beheren.
Daarnaast omvat het procedures en processen welke de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie garanderen met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald, niveau te beperken.

Dit doel wordt bereikt door het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen welke gebaseerd zijn op een risicoanalyse. Op basis van een risicoanalyse wordt het gewenste niveau van beveiliging bepaald. Daarbij wordt in de regel een BIV-klasse, beschikbaarheid, integriteit en vertrouwelijkheid (=exclusiviteit) bepaald, vaak uitgebreid met een indicatie voor controleerbaarheid (het belang om achteraf toegang en transacties te kunnen verifiëren).

Beschikbaarheid omvat de garanties voor het afgesproken niveau van dienstverlening gericht op de beschikbaarheid van de dienst op de afgesproken momenten (bedrijfsduur, waarbij rekening wordt gehouden met uitvalstijden, storingen en incidenten). Zie hiervoor ook Business Continuity. Integriteit is het kwaliteitsbegrip dat juistheid, volledigheid, tijdigheid en autorisatie van de transacties omvat.
Vertrouwelijkheid is het kwaliteitsbegrip waaronder privacybescherming maar ook de exclusiviteit van informatie gevangen kan worden. Het waarborgt dat alleen geautoriseerde personen toegang krijgen waardoor informatie niet kan uitlekken.

Het realiseren van het overeengekomen beveiligingsniveau is een taak die kan worden toebedeeld aan een informatiebeveiliger als Arrows ICT Solutions. Door middel van het uitvoeren van IT- en privacy audits kan worden vastgesteld of het overeengekomen niveau van beveiliging is gerealiseerd.

Uw internetbrowser is verouderd.

Voor een goede weergave is een recente versie van uw browser vereist. U kunt uw browser vernieuwen door de nieuwste versie te downloaden en te installeren. Voor vragen neem contact met ons op.

Online support