Media alert
Zwolle, 31 maart 2008
Informatiebeveiliging vraagt aandacht
~ Sincerus Consultancy biedt vijf tips voor informatiebeveiliging ~
Organisaties slaan steeds meer gegevens op, maar worstelen met de vraag hoe zij hun vertrouwelijke informatie het beste kunnen beschermen. Zij investeren fors in beveiligingssoftware en toch blijkt dit vaak niet voldoende. De meeste incidenten zijn namelijk het gevolg van menselijke fouten. Sincerus Consultancy is van mening dat organisaties meer aandacht dienen te besteden aan hun informatiebeveiligingsbeleid en medewerkers moeten leren hoe zij veiliger kunnen werken.
Sincerus Consultancy geeft vijf tips voor het verbeteren van de informatiebeveiliging:
* Geef Informatiebeveiling een centrale plaats binnen de organisatie
* Zorg voor draagvlak door het hoogste management persoonlijk het beleid te laten communiceren naar de rest van de organisatie
* Bevorder de security awareness van medewerkers door gerichte trainingen
* Test periodiek uw IT-infrastructuur op kwetsbaarheden
* Zorg dat er iemand binnen de organisatie verantwoordelijk is voor het informatiebeveiligingsbeleid en de naleving hiervan. Deze security manager moet voldoende mandaat hebben binnen de organisatie
De meeste managers weten wel dat het eigen personeel de zwakste schakel is bij informatiebeveiliging, maar toch passen zij hun beleid hier vervolgens niet op aan , zegt Gerald Lijesen, algemeen directeur van Sincerus Consultancy. Dit komt doordat zij onvoldoende aandacht besteden aan gestructureerd beveiligingsbeleid of omdat zij simpelweg niet weten hoe zij medewerkers bewuster moeten maken van hun eigen gedrag. Investeren in beveiligingssoftware heeft echter weinig zin wanneer je niet de bron van het probleem aanpakt.
Het ontwikkelen van beleid is de eerste stap naar een betere beveiliging van vertrouwelijke informatie. In dit beleid moeten de kwetsbaarheden worden geïdentificeerd en ook moet er voldoende aandacht zijn voor organisatie en mensen. Sincerus Consultancy helpt organisaties bij het verbeteren van de informatiebeveiliging en biedt trainingen waarbij medewerkers bewust worden gemaakt van hun cruciale rol bij het gebruik van informatie.
(300 woorden)