Beheer

Security
beveiliging

Compliancegedreven securitybeleid niet kapot te krijgen

Veel bedrijven nog lang niet klaar voor risicogebaseerde aanpak

© CC0 - Pixabay
2 juni 2020

Twintig tot dertig jaar geleden richtte elk bedrijf dat maar iets deed met IT-security zijn beleid compliancegedreven in. De digibeet was toen meer regel dan uitzondering en deze toen jonge tak van sport werd maar door weinigen begrepen. Als je een handvol mensen binnen je bedrijf had die hier verstand van had, dan was dat al een enorme verzameling van kennis. Generatie X gaat echter langzaam met pensioen, generatie Y is hard aan het werk en ondertussen lopen de eerste werknemers van generatie Z ook al rond. Toch blijft dit de favoriete manier van bedrijven om security binnen hun bedrijf in te richten. Gert-Jan Ingenhoes weet waarom dit gebeurt.  

Compliancegedreven beleid, ook wel rule-based beleid genoemd, implementeer je om te voldoen aan bijvoorbeeld wetgeving of een bepaalde standaard. Voorbeelden van wetgeving zijn de AVG (die op het gebied van informatiebeveiliging nog redelijk vaag is) en de Baseline Informatiebeveiliging Overheid (de opvolger van onder meer de BIR en BIG). Bij standaarden kun je bijvoorbeeld denken aan de ISO 27001-standaard, die door veel bedrijven wordt gebruikt en waarin je je als bedrijf ook kunt certificeren.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!