Search About
Contact
Any questions? is available to answer any questions you might have
Email
X

How can we help?

Welcome to Pink Elephant EMEA! We offer a comprehensive range of ITSM and ESM services designed to support your organisation's digital transformation.

Whether you're looking for expert ITSM consulting, cutting-edge technology solutions, award-winning training courses, or hands-on IT support, explore our website and use the search box to easily find the resources, insights, and services you need.
terug

Beveiligingsprincipes

Beveiligingsprincipes

Informatiebeveiliging wordt gerealiseerd door het implementeren van passende maatregelen in organisaties. Wat precies onder de term ‘passend’ verstaan dient te worden is voor elke organisatie verschillend. De normen uit de ISO27002® Code voor Informatiebeveiliging geven richtlijnen om zeker te stellen dat wordt voldaan aan specifieke beveiligingsdoelstellingen van een organisatie. De normen zijn hierbij gebaseerd op een aantal beveiligingsprincipes die gelden voor iedere organisatie, ongeacht branche of omvang.

De procesmatig aanpak voor informatiebeveiliging zoals deze is vastgelegd in de ISO 27002® ‘Code voor Informatiebeveiliging’ benadrukt het belang van een aantal beveiligingsprincipes:

 

  • Begrip voor informatiebeveiligingseisen van een organisatie en de noodzaak voor het vaststellen van beleid en doelstellingen;
  • Implementeren en uitvoeren van operationele maatregelen om de informatiebeveiligingsrisico’s van een organisatie te beheersen;
  • Bewaken en controleren van efficiënte en effectiviteit van de managementsystemen;
  • Continu doorvoeren van verbeteringen (Continual Service Improvement).
  • Begrip voor informatiebeveiligingseisen van een organisatie en de noodzaak voor het vaststellen van beleid en doelstellingen;
  • Implementeren en uitvoeren van operationele maatregelen om de informatiebeveiligingsrisico’s van een organisatie te beheersen;
  • Bewaken en controleren van efficiënte en effectiviteit van de managementsystemen;
  • Continu doorvoeren van verbeteringen (Continual Service Improvement).

    • Fundamentele beveiligingsprincipes

    Om informatiebeveiliging effectief door te voeren binnen een organisatie, zijn de maatregelen, processen en beveiligingsprogramma’s allemaal te herleiden naar drie fundamentele beveiligingsprincipes: Beschikbaarheid, Integriteit en Vertrouwelijkheid. Deze beveiligingsprincipes worden ook wel aangeduid als de BIV-driehoek. Alle beveiligingsmaatregelen, mechanismen en controles worden geïmplementeerd om een of meer van deze principes in te vullen.

    Beschikbaarheid

    Beschikbaarheid heeft alles te maken met de tijdigheid, continuïteit en robuustheid van de data. Zijn de systemen en data beschikbaar voor de gebruikers op de momenten dat zij beschikbaar moeten zijn. Om de beschikbaarheid te garanderen binnen organisaties, zijn veel verschillende maatregelen denkbaar, zoals firewalls, uitwijkplannen, back-ups et cetera.

    Integriteit

    Integriteit is de mate waarin informatie actueel en zonder fouten is. Kenmerken van integriteit zijn de juistheid en de volledigheid van informatie. Elke ongeautoriseerde verandering van data (zowel opzettelijk als per ongeluk) brengt de integriteit van de data in gevaar. Alle maatregelen die erop zijn gericht om de juistheid en volledigheid van informatie te beschermen, beschermen daarmee de integriteit

    Vertrouwelijkheid

    Vertrouwelijkheid, ook wel exclusiviteit genoemd, refereert naar alle onderwerpen en processen die betrekking hebben op de beschikbaarheid van informatie. Wie kan bij welke informatie? Vertrouwelijkheid heeft daarom te maken met alle maatregelen die ervoor zorgen dat het noodzakelijke niveau van geheimhouding binnen een organisatie geborgd wordt.