Een ‘hot issue’ informatiebeveiliging. Echt iets van deze tijd. Dat denkt u misschien. Maar wist u, dat informatiebeveiliging uit de tijd van Julius Caesar stamt? Militaire bevelhebbers wisten maar al te goed dat het bewaken van hun communicatie het verschil kon maken tussen een nederlaag en een overwinning. Daarom werden berichten versleuteld en door stevige bewakers overgebracht. De eerste systemen voor het onderverdelen van informatie dateren al uit de 19e eeuw. Informatie werd onderverdeeld in verschillende klassen van gevoeligheid. Door de twee wereldoorlogen kwam de ontwikkeling de ontwikkeling van informatiebeveiliging in een stroomversnelling. Maar wat er ook veranderde, de kern van informatiebeveiliging was en bleef het versleutelen van informatie, fysieke beveiliging en strikte procedures.
Door de digitalisering en het koppelen van systemen aan het internet kreeg het begrip informatiebeveiliging een andere betekenis. Steeds meer kregen we te maken met cybersecurity of computerbeveiliging. De fysieke beveiliging en de strikte procedures zijn er nog. Nieuw zijn o.a. netwerkbeveiliging (firewalls), identiteits- en toegangsbeheer (biometrische herkenning) en encryptie van de communicatie (VPN). Al deze maatregelen zijn hard nodig nu onze systemen met elkaar zijn verbonden via het internet. De koppeling van systemen aan het internet brengt risico’s met zich mee. Zonder goede beveiliging kunnen kwaadwillenden via het onveilige internet bij uw gevoelige informatie komen. Omdat we er zo vertrouwd mee zijn, gaan we er ook steeds gemakkelijker mee om. We nemen allemaal weleens een memorystick of geheugenkaart mee naar huis, zonder er lang bij stil te staan dat we de informatie erop zouden kunnen kwijtraken.
Wie met gevoelige informatie werkt, heeft de plicht te zorgen voor de juiste beveiliging. Die stevige bewaker uit de tijd van Julius Caesar staat misschien niet meer fysiek voor de deur. Maar hij is nog wel aanwezig, namelijk in de vorm van maatregelen die voortvloeien uit risicoanalyses van de bedrijfsprocessen. Informatiebeveiliging wordt vaak gezien als een verantwoordelijkheid van ICT. Onterecht, want het is alleen effectief als het een serieus onderdeel is van uw bedrijfscultuur. Iedere medewerker moet het als zijn of haar taak beschouwen om informatie te beschermen. Eigenlijk moet er in iedere medewerker een stevige bewaker schuilen die met militaire precisie met gegevens omgaat.
Conformiso kan u de zorg rondom informatiebeveiliging helemaal uit handen nemen. Een adviseur zet het complete ISO 27001 managementsysteem voor u op en begeleidt het hele certificeringstraject. Ook zorgt Conformiso ervoor dat informatiebeveiliging in het DNA van uw organisatie en uw medewerkers komt te zitten, bijvoorbeeld door het geven van trainingen die het bewustzijn van uw medewerkers vergroten.