MENU

Informatiebeveiliging onder controle
Digitalisering is onze wereld in sneltreinvaart aan het veranderen. Dit biedt fantastische kansen en tegelijkertijd zorgt het voor nieuwe risico’s. Uitval van ICT kan bedrijfsprocessen verstoren en cybercriminaliteit ligt op de loer. MKB-bedrijven worden ook bedreigd en zijn zich daar vaak niet van bewust. Hoe beschermt u de waarde van uw bedrijf en toont u bij incidenten aan dat gedaan is wat in uw macht ligt? In dit blog vertellen we wat de toegevoegde waarde is van informatiebeveiliging en hoe u het onder controle krijgt.

 

Wat is de toegevoegde waarde van informatiebeveiliging?

Robotisering en geautomatiseerde productie doet snel zijn intrede in de industrie. Productieprocessen en administratieve processen worden gedigitaliseerd. Machines en elektronische apparaten zijn via netwerken verbonden waarbij workflow, het onderhoud en het beheer van het productieproces en van machine op afstand geregeld worden. 

Ook in het dagelijks leven doet het ‘Internet of Things’ snel zijn intrede. Slimme draagbare apparaten (wearables) houden in de gaten wat we doen, hoe het met ons gaat, helpen ons en voorzien ons op het juiste moment van informatie die we nodig is of willen hebben. Huizen worden voorzien van slim apparatuur om ons te ontzorgen en efficiënter om te kunnen gaan met geld en natuurlijke hulpbronnen.

Deze ontwikkelingen brengen zowel nieuwe kansen als risico's met zich mee. We kunnen er ons voordeel mee doen, mits we ook goed omgaan met de risico's.

Welke kansen biedt de digitale wereld?

De digitalisering zorgt ervoor dat er een enorme hoeveelheden data beschikbaar komen. Analyse van deze data, ontwikkeling van algoritmen, machine learning en kunstmatige intelligentie zorgen voor nieuwe inzichten en mogelijkheden in bijna alle bedrijfssectoren voor efficiëntie en vernieuwing.

In de gezondheidszorg bijvoorbeeld, waar eHealth kan helpen bij effectiviteit, toegankelijkheid en betaalbaarheid van de zorg. Nieuwe technologie en Apps brengen de gezondheidszorg dichter bij de patiënt en met remote monitoring kunnen problemen eerder worden gedetecteerd om de juiste zorg te kunnen bieden.

Wat zijn de risico’s die op de loer liggen?

De digitalisering zorgt helaas ook voor nieuwe risico’s. Bij het digitaliseren en automatiseren wordt vaak afstand gedaan van bestaande systemen en –methoden. De afhankelijkheid van ICT neemt toe.

Binnen industriële omgevingen zijn systemen en software in de afgelopen decennia vaak (door)ontwikkeld op basis van de benodigde functionaliteiten. De digitale beveiliging is nog al te vaak een sluitpost bij het vaststellen van specificaties en tests.

Computercriminaliteit (cybercrime) vormt een reële dreiging. Dit lijkt misschien heel ver weg voor de kleine ondernemer. Niet alleen kritische infrastructuur maar zeker ook MKB bedrijven zijn vatbaar voor cybercriminaliteit. Jaarlijks wordt bijna de helft van de MKB-bedrijven slachtoffer van cybercriminaliteit zoals: hacking, malware, phishing of ransomware. 

Persoonsgegevens die verzameld worden op websites en applicaties op smartphones, smartwatches en tablets en digitale assistenten geven bedrijven een schat aan informatie. Het beschermen van persoonsgegevens en privacy is daardoor een actueel en belangrijk onderwerp.

Wat betekent digitale verandering voor u?

Uit onderzoek blijkt dat MKB-bedrijven zich geen zorgen maken om de digitale veiligheid. In gesprekken met ondernemers wordt regelmatig benoemd dat er niets te verliezen is. Terwijl er bij iedere onderneming wel degelijk waardevolle zaken bescherming kunnen gebruiken. Dit kunnen zowel tastbare als niet tastbare zaken zijn, denk aan:

  • (Productie)tijd
  • Omzet
  • Het klantenbestand
  • Reputatie
  • Continuïteit van de organisatie

Door de toename in digitalisering stijgt de behoefte in de samenleving naar vertrouwen en waarborgen dat de informatiebeveiliging goed is georganiseerd. Klanten, financiers en verzekeringsmaatschappijen gaan vaker eisen stellen aan cybersecurity. Voor u kan dit betekenen dat u aan meer eisen moet voldoen. Tegelijkertijd biedt een goed georganiseerde informatiebeveiliging wel kansen voor uw concurrentiepositie.

Wij zien een trend, o.a. door de stijgende wetgeving, dat niet alleen ICT bedrijven,
maar ook zakelijke dienstverlening en zorginstellingen aan de slag gaan met informatiebeveiliging. Eveneens de industrie, handel en distributie zien incidenten gebeuren en komen tot inzicht dat informatiebeveiliging belangrijk is.

Wat kunt u doen om uw waardevolle bedrijfsinformatie te beschermen?

De toegevoegde waarde van informatiebeveiliging is per bedrijf verschillend, omdat ieder bedrijf andere waarden in handen heeft. Stel uzelf daarom eerst de vraag wat de waarde is van uw informatie en hoe groot de impact is wanneer u deze verliest. Is uw organisatie klaar om risico’s van de digitale wereld te doorstaan?

Want wat gebeurt er als:

  • Systemen plat liggen of niet benaderbaar zijn waardoor uw primair proces stil komt te liggen?
  • Alle klant- en projectgegevens verloren gaan?
  • De volledige financiële administratie beschadigd raakt?
  • Bedrijfsgeheimen bij de concurrent terecht komen?
  • Persoonsgegevens die u verwerkt op straat komen te liggen?

Heeft u het idee dat uw organisatie nog niet klaar is voor een dergelijke klap? Dan is het inrichten van uw informatiebeveiliging het overwegen waard.

Krijg uw informatiebeveiliging onder controle

Het invoeren van informatiebeveiliging begint met strategische vraagstukken voor de ondernemer en de informatiebeveiligingsverantwoordelijke.

Vorm hier eerst een helder beeld van:

  • Wat wilt u bereiken?
    • Voldoen aan eisen van klanten
    • Een certificaat
    • Vermindering van de risico’s
  • Wat wilt u beschermen?
    • Financiële gegevens
    • De dagelijkse bedrijfsvoering
    • Persoonsgegevens
  • Aan welke bedreigingen staan die zaken bloot?
    • Bewuste gebeurtenissen zoals cybercriminaliteit
    • Onbewuste gebeurtenissen zoals hardware defecten of stroomuitval
  • Hoe reëel zijn die bedreigingen en wat is de impact als een ongewilde gebeurtenis plaatsvindt?
  • Hoeveel risico wilt u lopen en kan uw bedrijf dat risico ook dragen?

Op basis deze antwoorden kunt u gericht uitgangspunten vaststellen voor doelen, beleid en verbeterplannen.

Bedenk hoe u informatiebeveiliging aanpakt

Er bestaan beproefde methoden om gericht en gestructureerd te werken aan informatiebeveiliging. Daarnaast zijn er lijsten met gebruikelijke beheersmaatregelen zodat u het wiel niet zelf uit hoeft te vinden. Deze beheersmaatregelen komen naar voren in nationale en internationale normen zoals ISO 27001, NEN 7510 en TISAX. Het volgen van een norm kan helpen om de juiste stappen te ondernemen.

We zien vaak dat deze normen op de letter worden gevolgd en een doel op zich lijken te worden. Hou bij het invoeren van informatiebeveiliging voortdurend rekening met de strategische uitgangspunten. Op die manier wordt een norm geen blok aan het been, maar krijgt het toegevoegde waarde voor de organisatie en gaat het passen als een maatpak. En als u wilt kunt uw inspanningen laten bekronen met een officieel ISO certificaat als kers op de taart.

Kies een norm dat past bij uw bedrijf

Binnen het thema informatiebeveiliging zijn verschillende normeringen die u kunt volgen. Het is belangrijk dat u een norm kiest dat past bij uw bedrijf en situatie. Een aantal korte kenmerken per norm:

  • De internationale norm ISO 27001 is een geschikt raamwerk voor ieder soort organisatie
  • De nationale norm NEN 7510 is gelijk aan ISO 27001, maar bevat specifieke toevoegingen (aanvullende eisen) voor de zorg
  • TISAX is specifiek gericht op de automotive industrie

 

Pak risico's aan: download ISO 27001 stappenplan

Voelt u zich als een schaap met 5 poten door de diverse kennis die nodig is voor succesvolle informatiebeveiliging? U heeft de technische kennis nodig, dient uw collega's mee te krijgen in verandering en tegelijkertijd een managementsysteem op te zetten. Dat is niet niks. Om u hierin te ondersteunen zette onze experts een praktisch ISO 27001 stappenplan op die u stap voor stap helpt uw doel te bereiken.

Download het ISO 27001 stappenplan hier.

 

New Call-to-action

 

Onderwerpen:

Alle onderwerpen informatiebeveiliging privacywetgeving

Auteur

Deel deze pagina

Algemene vragen en opmerkingen

Tüv kantoor

TÜV Nederland

0499 - 339 500

Voor al uw algemene vragen en opmerkingen