Thema Risico
Thema Risico Elk project kent risico’s. Deze zijn niet te vermijden, en het is een illusie om te denken dat deze (“in mijn project”) niet voorkomen. Een project heeft een tijdelijk karakter met meerdere belanghebbenden. Dit betekent dat… read more
ISO 27001® Implementatie
ISO 27001® Implementatie Over de ISO 27001® Standaard De norm ISO 27001® norm is dé standaard voor informatiebeveiliging. ISO 27001® certificering toont aan dat uw systeem gecertificeerd is op het gebied van informatiebeveiliging. Het ISO 27001® certificaat is het… read more
Thema Plannen
Thema Plannen Het effectief en efficiënt uitvoeren van een project is voor een groot deel afhankelijk van het maken van een goed plan. Een goed plan definieert de uit te voeren werkzaamheden en geeft weer wanneer welke activiteit… read more
Cryptografie
Cryptografie De term cryptografie is afkomstig uit het Grieks. Het woord is een samenstelling van de termen krypthos (verborgen) en grafo (schrijven). Cryptografie bestaat al sinds de Romeinse tijd, toen het gebruikt werd om militaire berichten door het… read more
Thema Kwaliteit
Thema Kwaliteit Het thema Kwaliteit beschrijft de PRINCE2® aanpak die nodig is om ervoor te zorgen dat een project de producten oplevert die voldoen aan de kwaliteitsverwachting van de klant. Binnen PRINCE2® is de kwaliteit productgericht. Dit betekent… read more
Fysieke Beveiliging
Fysieke Beveiliging Fysieke beveiliging is een onderdeel van informatiebeveiliging omdat alle bedrijfsmiddelen (naast een IT Beveiliging) ook fysieke beveiliging nodig hebben. Fysieke beveiliging is al veel ouder dan informatiebeveiliging. Traditionele voorbeelden zijn slotgrachten die bescherming tegen indringers boden… read more
Beheer Bedrijfsinformatie
Beheer Bedrijfsinformatie Het proces Beheer Bedrijfsinformatie maakt onderdeel uit van het operationele procescluster Gebruiksbeheer. De procesnaam is goed getroffen want we zullen zien dat het inderdaad gaat om het operationele beheer van de informatie die een bedrijf nodig… read more
Informatiebeveiligingsincidenten
Informatiebeveiligingsincidenten Medewerkers hebben een belangrijke rol in het waarnemen van zwakheden in de beveiliging en informatiebeveiligingsincidenten. Zij zijn immers de eerste die informatiebeveiligingsincidenten zien. Hierbij kan bijvoorbeeld gedacht worden aan: Iemand heeft een vertrouwelijk stuk op de… read more
Operationele IT-aansturing
Operationele IT-aansturing Het proces Beheer Bedrijfsinformatie maakt onderdeel uit van het operationele procescluster Gebruiksbeheer. De procesnaam is goed Het proces Operationele IT-aansturing maakt onderdeel uit van het operationele procescluster Gebruiksbeheer. De naam van dit proces geeft al aan… read more
Risicoanalyse
Risicoanalyse Risicoanalyse is onderdeel van risicomanagement. Het uitvoeren van risicoanalyse heeft als doel inzichtelijk te maken welke dreigingen relevant zijn voor de bedrijfsprocessen en welke risico’s hiermee gepaard gaan. Op basis van de risicoanalyse kan het beveiligingsniveau met… read more