Basiskennis - Inleiding tot de beveiliging van informatie
Uit IBpedia
Introductie tot het wiki-boek "Basiskennis" en kennisportaal IBpedia
Dit wiki-hoofdstuk is door vier leden van het PvIB geschreven om het algehele beveiligingsbewustzijn te vergroten en om te dienen als examenstof voor de opleidingsmodule ISFS. Gegeven de Creative Commons licentie van dit boek kunt u de hoofdstukken uit dit wiki-boek in dezelfde schrijfstijl aanvullen en indien nodig corrigeren. Het voorwoord en informatie over de schrijvers van het oorspronkelijke boek kunt u lezen via (Downloadlink voor het boek).
Kennisportaal IBpedia is een gemeenschappelijke Wiki voor informatiebeveiliging en digitale architectuur. Het is ontstaan vanuit de behoefte om vrije kennisdeling over informatiebeveiliging en digitale architectuur naar een hoger niveau te brengen en is een aanvulling op bestaande gemeenschappen en non-profit organisaties.
Inleiding basiskennis beveiliging van informatie
| Dit boek geeft een algemeen overzicht van informatiebeveiliging. Informatiebeveiliging omvat het vakgebied dat zich richt op de kwaliteit (betrouwbaarheid) van informatievoorziening en de continuïteit van de bedrijfsvoering. Met kwaliteit wordt in dit verband bedoeld de beschikbaarheid, de vertrouwelijkheid en de integriteit van informatie. In dit boek wordt uitgelegd wat deze kwaliteitseisen inhouden, hoe ze vastgesteld kunnen worden en wat er voor nodig is om deze vervolgens te borgen in de organisatie. Het geheel omvat het vakgebied van de informatiebeveiliger. De onderwerpen die hierbij een rol spelen worden in de afzonderlijke hoofdstukken nader toegelicht. Daarbij wordt per hoofdstuk aangegeven waarom het specifieke onderwerp relevant is. Dat zal toegelicht worden aan de hand van cases uit de alledaagse praktijk. Deze cases zullen zoveel mogelijk generiek van aard zijn en dus niet zijn toegespitst op een specifiek organisatietype. Na het lezen van het boek heeft u een globaal overzicht van de onderwerpen die informatiebeveiliging omvatten, weet u waarom deze onderwerpen relevant zijn en heeft u inzicht in de meest gangbare begrippen. |
Dit boek is geschikt voor iedereen in een organisatie die behoefte heeft aan basiskennis over de beveiliging van informatie. Deze basiskennis is van belang voor alle medewerkers in een bedrijf of bij de overheid omdat zij omgaan met informatie. Lijnmanagers hebben deze kennis nodig omdat zij verantwoordelijk zijn voor de beveiliging van de informatie op hun afdeling. Deze basiskennis is ook van belang voor ondernemers en voor zelfstandigen zonder personeel (ZZP) omdat zij zelf hun informatie moeten beschermen. Enige kennis van informatiebeveiliging is ook nodig voor de thuisomgeving. En natuurlijk vormt deze kennis een goede basis voor iemand die overweegt een rol te gaan vervullen als informatiebeveiliger, zowel als ICT’er of als procesbeheerder.
Ieder van ons heeft in zijn of haar dagelijks leven te maken met informatiebeveiliging, vaak in de vorm van beveiligingsmaatregelen. Die maatregelen zijn ons opgelegd of hebben we zelf ingevoerd. Denk bijvoorbeeld aan het gebruik van wachtwoorden op de computer. Maatregelen ervaren we vaak als lastig omdat ze tijd kosten en omdat we niet altijd weten waar de maatregel ons tegen beschermt.
De kunst van het implementeren van informatiebeveiliging is het in balans brengen van een aantal aspecten:
De kwaliteitseisen die door de organisatie aan de informatie worden gesteld;
De risico’s voor deze kwaliteitseisen;
De maatregelen die nodig zijn om deze risico’s te beperken;
De zorg voor het voortbestaan (de continuïteit) van de organisatie in geval van een calamiteit.
Het primaire doel van dit boek is te dienen als opleidingsmateriaal. Daarom eindigt ieder hoofdstuk met een casus. Om het begrip en de samenhang van de onderwerpen te versterken zijn in deze casussen vragen over de behandelde stof opgenomen. U treft ook veel voorbeelden uit de praktijk aan en recente gebeurtenissen die de kwetsbaarheid van informatie laten zien. Met deze gebeurtenissen willen we u niet bang maken, alleen bewust.
Door het algemene karakter is dit boek ook geschikt als materiaal voor een bewustwordingstraining of als naslagwerk in een bewustwordingscampagne.
In het kader van dit boek hebben we het over grote organisaties, maar de onderwerpen zijn ook van toepassing op de dagelijkse thuisomgeving en kleine organisaties/bedrijven die geen aparte informatiebeveiligingsfuncties kennen. In dergelijke situaties zullen de verschillende informatiebeveiligingsfuncties belegd zijn bij één persoon.
Gerelateerde IBpedia artikelen
Nederlandstalig:
- IBpedia, kennisdeling voor informatiebeveiliging en digitale architectuur
- PvIB het platform voor informatiebeveiliging
- Vakblad informatiebeveiliging
- Artikelen over informatiebeveiliging
- Certificeringen voor informatiebeveiliging
- De checklist pagina voor informatiebeveiliging
- De hitlijsten voor informatiebeveiliging
Engelstalig:
- IBpedia, knowledge sharing for information security and digital architecture
- PvIB, The Dutch Platform for Information Security
- Articles about information security
- The checklist page for information security
- Certification for information security
- Patterns for information security
- The hit list for information security
