Geïntegreerde beveiliging nog niet op grote schaal

Informatiebeveiliging is meer dan alleen antivirussoftware en het periodiek wijzigen van een wachtwoord. Naast ICT-beveiliging, is een combinatie van organisatorische, bouwkundige en elektronische maatregelen noodzakelijk om het risico optimaal te beheersen. Deze integrale beveiliging wordt ook wel enterprise security genoemd.

Samenwerking met IT-securityexpert
Gert Jan Schol, directeur van Interseco: ‘Door beveiliging op een integrale wijze aan te pakken, ontstaat een pakket aan maatregelen dat is afgestemd op de specifieke situatie en processen van een organisatie.’ Om klanten op het terrein van enterprise security een volledig pakket te kunnen bieden werkt Interseco samen met IT-security expert Fox-IT. Menno van der Marel, directeur van Fox-IT: ‘Een integrale benadering van beveiliging is een manier van logisch denken en werken. Het draait in belangrijke mate om awareness en het kennen van risico’s.’ Beveiligingsmaatregelen staan niet op zichzelf. Het is bijna altijd een samenspel van technische, bouwkundige en vooral organisatorische maatregelen en het kennen van het (actuele) risicobeeld.

Management eindverantwoordelijk
Zowel Schol als Van der Marel pleiten voor een benadering die begint bij de directie/raad van bestuur. Om risico’s in kaart te brengen moet het management zich afvragen: Welke risico’s loopt mijn organisatie en hoe beheers ik die risico’s? Schol: ‘Wanneer die vragen goed beantwoord zijn, is het mogelijk met behulp van een integraal beveiligingsmodel de juiste maatregelen te selecteren en te implementeren.’ Van der Marel: ‘De missie en de doelstelling van de bewuste organisatie vormen hierbij altijd het vertrekpunt.’ Essentieel is dat alle medewerkers het beleid omarmen en hun steentje bjidragen. Het is aan het management van de organisatie om het belang van het beleid inzichtelijk te maken.

Kortom: integrale beveiliging is een bedrijfskundige uitdaging die gebaseerd moet zijn op risicomanagement.