Bewustwording

Het meest belangrijke onderdeel van informatiebeveiliging is… bewustwording! Dat mensen weten wat ze doen als ze omgaan met informatie. Zij kunnen ervoor zorgen dat data of gegevens waarde krijgen. Dat het iets betekend. Een computer heeft niets aan een verzameling van 9 cijfers, maar een mens kan daar misschien een burger service nummer (BSN) in zien.

Zijn zij zich hiervan bewust?

Bewustwording

Weten waar de gevoelige informatie is. Weten in welke processen deze gebruikt wordt.

Of nog belangrijker, is het pand zelf wel voldoende veilig?

Wat wordt er gecommuniceerd via de e-mail?

Wat vertellen medewerkers tijdens het reizen met het openbaar vervoer?

En welke informatie zit allemaal in hun tas?

Laten we ook de smartphone niet vergeten.

Doelgroepen

Elke doelgroep heeft zijn eigen aandachtsgebieden. Een IT beheerder moet op heel andere punten letten dan een programmeur.

Iemand die klantcontact heeft loopt andere risico’s dan een medewerker van de financiële afdeling.

 

Tone at the top

Heeft het management, of zelfs de directie, wel oog voor de bewustwording.

Hebben zij alle risico’s inzichtelijk?

Of krijg je krijg je continu nul op het rekest en moet het maar gewoon in de techniek opgelost worden?

 

Waar staat de data? Eigen datacenter of buiten de deur? In de cloud?

AVG

Persoonsgegevens.

Ik kan nog wel even doorgaan met alle uitdagingen.

Zeker als je weet dat 95% van alle datalekken veroorzaakt worden door.., juist, medewerkers!