Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base

Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Artikelen
- Alle artikelen
- Nieuws
- Achtergrond
- Video
- Tags
- Zoeken
- Auteurs
ICT Topics
- Overzicht
- Beheer
- Besturingssystemen
- Business Intelligence
- CRM
- ECM
- Development
- ERP
- eHRM
- Infrastructuur
- Internet
- Mobility
- Netwerken
- Open Source
- Outsourcing
- SaaS
- Security
- SOA
- Storage
- Telecom
- Virtualisatie
- Beleid
- Loopbaan
- ICT-branche
- Overheid
- Maatschappij
ICT Banen
- Banen
Bedrijven
Producten
Opinie
Whitepapers
- Whitepapers
Events
Gidsen
Service
- Informatie
- Abonnementen
- Nieuwsbrief
- Boekwinkel
- Adreswijziging
- Bezorgklacht
- Adverteren
- Planning
- Colofon
- Vacatures plaatsen
- Newsfeed
- RSS
- Disclaimer
- Privacy
- Sitemap

Win

een Mobile Office

van Samsung t.w.v.

Andere ICT Topics

pijltje

ICT Topics pijltje

pijltje

Security

pijltje

security / Opinie

18-12-2007 19:39 | Door Jaap Kalsbeek | Tags: Onderzoek, ISO, Beveiliging | Er is 1 reactie op dit artikel | Permalink

Hoeveel security is genoeg?

Jaap Kalsbeek

Security wordt meer en meer een onderwerp dat in de boardroom besproken wordt. Soms lijkt de huidige aandacht voor Security wel op de hype rond CRM enkele jaren terug. De vergelijking is echt opmerkelijk. Destijds was het de introductie van de CMO (Chief Marketing Officer), nu is dat de CSO, en in plaats van een mooie titel heeft hij/zij vandaag de dag ook steeds meer macht. Daarnaast zie je dat bedrijven meer geld aan informatiebeveiliging besteden, dit geldt vooral voor sectoren als financiële dienstverlening en de farmacie.

De centrale vraag blijft echter: hoeveel security is genoeg? Hoe ga je om met het oerwoud aan aanbod en wat is nu echt belangrijk? Waar moeten de prioriteiten liggen?

Bij beantwoording van die vraag blijft van belang de mate waarin men enig risico accepteert. Om inzicht te krijgen in de beveiligingsrisico’s waaraan bedrijven onderhevig zijn is een gedegen onderzoek nodig, een soort meetlat waarlangs je wordt gelegd. Als basis daarvoor kan bijvoorbeeld de ISO 17799 of ISO 27001 norm worden gehanteerd. Daaruit kunnen conclusies worden getrokken met betrekking tot aandachtspunten in beveiliging. Per punt dient uiteindelijk een kosten analyse te worden gemaakt: wegen de kosten voor het oplossen van het probleem op tegen de kosten van een incident?

Mijn conclusie is: niet elk security gerelateerd probleem heeft een oplossing nodig. Zeker niet als de investering niet opweegt tegen de gepercipieerde kosten van een security incident. In plaats van – op basis van angst – investeren in ICT als hulpmiddel voor informatie beveiliging, stel uzelf de vraag: hoeveel security is genoeg?

bekijk reacties (1) print stuur door

Reacties op dit artikel

Denny, 19-12-2007 10:36

Ik ben het hier gedeeltelijk mee eens. Natuurlijk zal er genoeg data zijn die niet dusdanig belangrijk is dat het helemaal super beveiligd moet zijn. De meeste bedrijven hebben echter daarnaast ook data die absoluut niet op straat mag komen te liggen. Als je die data dan toch aan het beveiligen bent, is het vaak een kleine moeite om de rest ook mee te nemen.

Security Artikelen

16:16 EMC pakt databescherming, risk en TCO aan
16:14 Safend Encryptor geeft extra beveiligingslaag
12:00 Online quiz Computable, vraag 11
15:46 Eerste weekwinnaars online quiz bekend
12:00 Online quiz Computable, vraag 10
11:17 Europol mag zombie-PC’s doorzoeken
12:42 ECM onmisbaar in het 'nieuwe werken'
12:00 Online quiz Computable, vraag 9
11:26 Apple raadt antimalware aan voor Mac
10:40 EU-bestrijding cybercrime is vijfjarenplan

Meer Security

Security Whitepapers

IT-beveiliging moet hoger op de agenda

De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu

De succesfactoren voor Identity & Access Management

Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

EMC pakt databescherming, risk en TCO aan

04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...

Meer security producten

Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk

Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond

Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie

IT Directory

Bekijk de leveranciers op het gebied van Security.