Beveiligen tegen verlies, manipulatie en ongeoorloofde toegang.

Informatiebeveiliging houdt meer in dan het ontzeggen van de toegang voor onbevoegden. We moeten ook voorkomen dat informatie verloren gaat of gewijzigd kan worden. De ISO 27001 en 27002 geven een gestructureerde aanpak om alle facetten van de informatiebeveiliging te behandelen die voor uw bedrijf of organisatie van belang zijn.

Beveiliging is een zaak van het hoogste niveau binnen een bedrijf of organisatie. Als het geen bedrijfsbeleid is of de directie geeft niet het goede voorbeeld, begin er dan niet aan!

Voor elk bedrijf is de inhoudelijke vorm van de informatiebeveiliging anders en moet dus bedrijfsspecifiek worden ingevuld. Het algemene uitgangspunt hierbij is: Zeg wat je doet en doe daarna wat je gezegd hebt.

Als je in het beveiligingsdocument stelt dat je elke dag een back-up maakt van alle servers, dan moet dat in de realiteit ook worden uitgevoerd. Als je beweert dat klantgegevens worden verwijderd als de klant daar om vraagt, dat moeten die niet stiekem bewaard blijven, ook niet op back-up bestanden. Als je dat niet waar kunt maken beweer het dan ook niet.