In een wereld die steeds sneller verandert en steeds meer afhankelijk wordt van IT systemen en processen, wordt informatiebeveiliging een steeds belangrijker onderwerp. Informatiebeveiliging wordt gerealiseerd door het implementeren van passende maatregelen inclusief beleid, processen, procedures, organisatiestructuren en soft- en hardwarefuncties. Al deze maatregelen moeten op een structurele manier gecontroleerd en bewaakt worden. Er is daarom dus een sterke link met andere kwaliteitssystemen in de organisatie.
De procesmatige aanpak voor informatiebeveiliging zoals deze is vastgelegd in de ISO 27002® ‘Code voor Informatiebeveiliging’ benadrukt het belang van:
In steeds meer organisaties is informatie de belangrijkst bron van waarde (een asset) voor het bedrijf. Het zorgvuldig bewaren van informatie, en het adequaat beveiligen van deze informatie wordt hiermee van vitaal belang voor het functioneren van de organisatie.
Daarnaast is het besef dat informatie een bepaalde ‘waarde’ vertegenwoordigd de afgelopen jaren alleen maar gegroeid. Organisaties en hun informatiesystemen worden blootgesteld aan beveiligingsdreigingen van zeer uiteenlopende aard. Voorbeelden zijn computergerelateerde fraude, spionage, sabotage en vandalisme. Maar er zijn ook meer natuurlijke bedreigingen denkbaar, zoals brand of overstromingen.
Omdat informatie zelfs van zeer grote waarde kan zijn, is de professionele criminaliteit die zich bezig houdt met het achterhalen of beschadigen van beveiligde informatie ook steeds geavanceerder geworden. Georganiseerde criminaliteit beschikt over verreikende kennis om serieuze schade aan te doen.
Informatiebeveiliging is belangrijk voor organisaties in zowel de private als de publieke sector en voor de bescherming (soms ook vanuit de Overheid) van vitale infrastructuren. In beide sectoren speelt informatiebeveiliging een rol als ‘enabler’ die het mogelijk maakt om gewenste doelen te bereiken. Dit is onder andere van belang bij het realiseren van een betrouwbare e-overheid en e-commerce oplossingen en het terugdringen van de bijbehorende risico’s.
Informatiebeveiliging is daarmee een complex onderwerp geworden. Met name de verwevenheid tussen publieke en private netwerken en de wijze waarop informatiebronnen gedeeld worden vormen serieuze uitdagingen voor de toekomst.
"*" geeft vereiste velden aan