Praktijkgids Code voor Informatiebeveiliging

Steeds meer informatie wordt via het internet, mobiele telefoons en pda's (personal digital assistants) uitgewisseld. Deze gegevens moeten echter wel beveiligd worden, maar hoe? Organisaties zijn zich bewust van de noodzaak informatie te beveiligen, maar zijn vaak niet in staat dit proces vorm te geven. De gevolgen lezen we inmiddels bijna dagelijks in de krant.

Bij het beveiligen van informatiesystemen wordt vaak gegrepen naar technische oplossingen. Deze zijn noodzakelijk, maar vormen alleen een vangnet. De bedrijfsinformatie zou niet in gevaar komen als mensen zich zouden gedragen volgens het beleid. Is informatiebeveiliging meer een managementvraagstuk dan

een technisch probleem, dan rijst de vraag hoe dat managementproces moet worden vormgegeven. De Code voor Informatiebeveiliging is de vertaling van de Engelse Code of Practice for Information Security Management (de internationale norm BS7799), een standaard voor een managementsysteem voor informatiebeveiliging.

In de Praktijkgids Code voor Informatiebeveiliging leest u hoe een organisatie in acht stappen deze code kan invoeren.

De volgende zaken komen uitvoerig aan bod:

* Wat is de Code voor Informatiebeveiliging?

* Beleid opstellen

* Inventarisatie uitvoeren

* Risicomanagement

* Implementatie van maatregelen en procedures

* Bewustzijn verhogen

* Auditproces

* Certificatie

* Checklists

Ernst J. Oud heeft een aantal invoeringsprojecten geleid en is nu werkzaam als IT Security Officer. Hij is lid van de Nederlandse normcommissie waaronder de in 1994 ingevoerde eerste versie van de standaard, British Standard BS7799, ressorteert en van de organisatie die het certificatieschema beheert.