Information security management is minder dan het lijkt

Information security management lijkt op twee manieren meer dan het is. Ten eerste: organisaties worden geduwd in de richting van ‘meer beveiliging is beter’. Ten tweede: in een poging een gunstig auditrapport te ontvangen worden de meest optimistische verhalen verteld. In de praktijk valt de invoering van het managementsysteem zwaar tegen. Het is dan ook minder dan het lijkt.

Jacques CazemierMeer van deze auteur

Klaske van WalderveenMeer van deze auteur

Information security management is het onderwerp van de standaard ISO 27001 en is beschreven in best practices als ITIL en COBIT. In de ISO-standaard staat letterlijk dat het systeem in omvang moet worden afgestemd op de behoeften van de organisatie, dat wil zeggen: een eenvoudige situatie vereist een eenvoudige oplossing. Naar onze mening gebeurt dat niet. Alle beschreven onderdelen van het systeem – het informatiebeveiligingsbeleid voorop – worden zonder meer ingericht, of ze nodig zijn of niet. Theoretische correctheid lijkt het te winnen van praktische noodzaak en dat werkt contraproductief. Organisaties moeten proberen de gulden middenweg te vinden. Wat moet er worden gedaan om verantwoord met information security management om te gaan?

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Information security management is minder dan het lijkt

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: