Beheer

Security
beveiliging

Ad hoc aanpak domineert en hindert informatiebeveiliging

Onderzoek naar een betere aanpak leverde een praktisch tool op.

3 september 2018

Het gros van de organisaties heeft de beveiliging van hun bedrijfsinformatie nog steeds niet op orde. De oorzaken zijn al jaren dezelfde: weinig aandacht van het management, te weinig kennis binnen de organisatie en een werkwijze die vooral gericht is op ad hoc brandjes blussen.

De oplossing is ook voorhanden, constateert dr. Yuri Bobbert na tien jaar onderzoek: vooral meer samenwerking tussen het management en de securityafdeling, gecombineerd met een veel betere administratie. Dat de samenwerking beter moet, lijkt een open deur. Het gaat er hierbij echter specifiek over dat men consensus bereikt over welke prioriteit bedrijven geven aan bepaalde activiteiten. Voor beide, zowel de samenwerking als de administratie, ontwikkelde Bobbert een methode en zelfs een tool binnen zijn promotieonderzoek.

Bobbert promoveerde vorige maand aan de Radboud Universiteit op ‘Het verbeteren van het volwassenheidsniveau van bedrijfskritische informatiebeveiliging’, en de bouw van de tool. Dat promotieonderzoek leverde vele praktische aanwijzingen op voor een betere aanpak van die beveiliging en een tool die het aanzienlijk makkelijker moet maken om het niveau van informatiebeveiliging vast te stellen en te verbeteren. Hij werkte bijna tien jaar aan zijn onderzoek. Aanleiding voor zijn onderzoek was de ervaring bij de klanten van zijn toenmalige securitybedrijf. “We hadden rond de 400 klanten en bij veel van hen zag je dat ze wel de ambitie hadden om hun bedrijfskritische informatie goed te beveiligen, maar dat ze niet in staat waren goed vast te stellen waar te starten, de juiste en effectieve keuzes te maken en dat als proces te verankeren in de organisatie. Want veel organisaties hebben het niet goed op orde.” Bobbert constateert dat informatiebeveiliging (IB) als vakgebied dat van IT overstijgt en alle wezenlijke aspecten van de bedrijfsvoering raakt. IB wordt steeds meer een bedrijfskundige discipline die bij het ontwerp van proces, technologie en mens moet worden meegenomen: het zogenaamde Security by Design-principe.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!