Informatiebeveiliging vraagt aandacht

Organisaties slaan steeds meer gegevens op, maar worstelen met de vraag hoe zij hun vertrouwelijke informatie het beste kunnen beschermen. Zij investeren fors in beveiligingssoftware en toch blijkt dit vaak niet voldoende. De meeste incidenten zijn namelijk het gevolg van menselijke fouten. Sincerus Consultancy is van mening dat organisaties meer aandacht dienen te besteden aan hun informatiebeveiligingsbeleid en medewerkers moeten leren hoe zij veiliger kunnen werken.

Sincerus Consultancy geeft vijf tips voor het verbeteren van de informatiebeveiliging:

1. Geef Informatiebeveiling een centrale plaats binnen de organisatie
2. Zorg voor draagvlak door het hoogste management persoonlijk het beleid te laten communiceren naar de rest van de organisatie
3. Bevorder de security awareness van medewerkers door gerichte trainingen
4. Test periodiek uw IT-infrastructuur op kwetsbaarheden
5. Zorg dat er iemand binnen de organisatie verantwoordelijk is voor het informatiebeveiligingsbeleid en de naleving hiervan. Deze ‘security manager’ moet voldoende mandaat hebben binnen de organisatie

“De meeste managers weten wel dat het eigen personeel de zwakste schakel is bij informatiebeveiliging, maar toch passen zij hun beleid hier vervolgens niet op aan”, zegt Gerald Lijesen, algemeen directeur van Sincerus Consultancy. “Dit komt doordat zij onvoldoende aandacht besteden aan gestructureerd beveiligingsbeleid of omdat zij simpelweg niet weten hoe zij medewerkers bewuster moeten maken van hun eigen gedrag. Investeren in beveiligingssoftware heeft echter weinig zin wanneer je niet de bron van het probleem aanpakt.”

Het ontwikkelen van beleid is de eerste stap naar een betere beveiliging van vertrouwelijke informatie. In dit beleid moeten de kwetsbaarheden worden geïdentificeerd en ook moet er voldoende aandacht zijn voor organisatie en mensen. Sincerus Consultancy helpt organisaties bij het verbeteren van de informatiebeveiliging en biedt trainingen waarbij medewerkers bewust worden gemaakt van hun cruciale rol bij het gebruik van informatie.

BERICHT VOOR DE REDACTIE

Over Sincerus Consultancy
Sincerus Consultancy is een onafhankelijk consultancybedrijf op het gebied van informatiebeveiliging. De consultants van Sincerus helpen organisaties, ongeacht hun schaalgrootte of technische infrastructuur, bij het implementeren en borgen van het gewenste niveau van beveiliging door middel van analyses, advies, training en begeleiding. Daarbij gaat veel aandacht uit naar de menselijke factor, die vaak een cruciale rol speelt bij het ontstaan van beveiligingsincidenten. Sincerus Consultancy is volledig onafhankelijk en combineert diepgaande vakinhoudelijke expertise met een no-nonsense cultuur en korte organisatorische lijnen. Analyses en adviezen zijn daardoor altijd kort, krachtig, objectief en helder. Bezoek voor meer informatie: www.sincerus.nl

Voor verdere persinformatie, fotomateriaal of een interview kunt u contact opnemen met Rogier Heemskerk van LEWIS, Global Public Relations:
Tel: +31 (0)40 235 46 00
E-mail: rogierh@lewispr.com www.lewispr.com

Voor verdere algemene informatie kunt u contact opnemen met Bert Heitink, algemeen directeur Sincerus Consultancy
Tel: +31 (038) 452 98 29
E-mail: bert.heitink@sincerus.nl