Om uw klanten en medewerkers optimaal met elkaar te kunnen laten communiceren wordt meer en meer gebruik gemaakt van e-mail, thuiswerkvoorzienigen met toegang tot bedrijfsinformatie systemen, laptops, notebooks en PDA’s voorzien van bedrijfsgevoelige informatie.

 

Bij dit soort oplossingen moet er goed nagedacht worden over de manier waarop toegang wordt gegeven tot belangrijke bedrijfsinformatie.

 

Stel: uw organisatie is voor het realiseren van de doelstellingen afhankelijk van ICT. U ontvangt en verwerkt gegevens van klanten. Wat als uw ICT onbetrouwbaar wordt, doordat er inbreuk wordt gepleegd op de integriteit van de gegevens, of erger dat deze in verkeerde handen komen, of dat deze voor kortere of langere periode niet meer beschikbaar zijn?

 

In de dagelijkse praktijk van elektronische informatie-uitwisseling speelt de veiligheid daarvan een steeds grotere rol. De economie is afhankelijk geworden van vele schakels die een wereldwijde toename van informatie-uitwisseling tussen bijvoorbeeld klanten en leveranciers, een groter gebruik van netwerken zoals internet, en een toename van e-commerce tot gevolg heeft.

Ook het goede verloop van interne bedrijfsprocessen hangt af van de kwaliteit van informatie en informatieverwerking. Het belang van ICT neemt de afgelopen jaren steeds verder toe en dus moet ook ICT voldoen aan de kwaliteitseisen. Een belangrijk onderdeel van die kwaliteit is de informatiebeveiliging. Het is dan ook niet zo gek dat meer dan 60% van de Nederlandse bedrijven investeert in beveiliging van internet en het eigen netwerk (bron: onderzoek IT Trends 2002 Insititute van KPMG Consulting).

 

OpenSesame ICT onderkent het belang van deze informatiebeveiliging. Wil informatiebeveiliging een bijdrage leveren aan het kwaliteitsniveau van de ICT, dan moet er op strategisch, tactisch en operationeel niveau aandacht voor zijn. Het product- en dienstportfolio van OpenSesame ICT staat ten dienste van deze drie niveaus.

 

De toegevoegde waarde van informatiebeveiliging

Informatiebeveiliging heeft, omdat het integraal onderdeel uitmaakt van het kwaliteitsbeleid, voor iedere organisatie toegevoegde waarde, ook voor die van u.

Kwaliteitsbeleid beoogt voortdurende verbetering van de bedrijfsprocessen. Informatiebeveiliging richt zich op die kwaliteitsaspecten die ervoor zorgen dat die doelstellingen op een ongestoorde manier bereikt worden. Informatiebeveiliging is daarom ook de primaire verantwoordelijkheid van het (lijn)management.

Informatiebeveiliging draagt bij aan zekerheid over de continuïteit van bedrijfsprocessen. Een groot deel van de bedrijfsprocessen is afhankelijk van informatievoorziening die altijd beschikbaar en integer moet zijn en de exclusiviteit waarborgt. Door een derde partij toevertrouwde informatie, die op een verkeerde plek terechtkomt of in verkeerde handen valt, kan het bedrijfsproces op grote schaal ontwrichten. Bovendien kan de reputatie van een organisatie in zo’n geval beschadigen, en komen gedane investeringen in gevaar.

 

Hoe pakt OpenSesame ICT informatiebeveiliging aan

Bedrijfsprocessen vloeien voort uit bedrijfsbelangen. OpenSesame ICT neemt deze daarom als uitgangspunt voor een nadere uitwerking van informatiebeveiligings- maatregelen op strategisch, tactisch en operationeel niveau.

 

·         Strategisch niveau, op strategisch organisatieniveau gaat het over de vaststelling van het informatiebeveiligingbeleid gerelateerd aan de bedrijfsprocessen.

·         Tactisch niveau, op tactisch organisatieniveau vindt voortdurende afstemming plaats tussen bedrijfsdoelstellingen en de operationele uitwerking daarvan. Het is zaak om een goede samenwerking op te zetten tussen beleid en dagelijkse operationele risico’s.

·         Operationeel niveau, op dit niveau vindt de uitvoering plaats van de richtlijnen in concrete maatregelen, daadwerkelijke handelingen en acties, zoals het toepassen van instructies met betrekking tot wachtwoordgebruik; bewaken en beheren van firewalls; installeren van tools voor virusprotectie en verwijderen van virussen; maken van back-ups en dergelijke.

Met deze aanpak is er sprake van een actueel, goed aanpasbaar beveiligingsbeleid, dat is doorgedrongen in alle onderdelen van de organisatie.

OpenSesame ICT kan uw organisatie doorlichten en u adviseren omtrent te nemen maatregelen uw beveiliging op een hoger niveau te brengen. Onze ervaring leert dat de ‘achterdeur’ vaker open staat dan u had verwacht.