Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Managers weinig betrokken bij beveiliging

12 juli 2010 - 08:37ActueelCloud & InfrastructuurB-Able
Jolein de Rooij
Jolein de Rooij

Veertig procent van het management bemoeit zich niet met het informatiebeveiligingsbeleid. Daardoor zijn beveiligingsinvesteringen onvoldoende afgestemd op het bedrijfsbeleid. Doordat risico-en impactanalyses vaak achterwege blijven, weten bedrijven bovendien niet welke maatregelen het meest kosten-efficïent zijn. Dat blijkt uit onderzoek van beveiligingsexpert Yuri Bobbert.

Yuri Bobbert, ict-beveiligingsonderzoeker van de Hogeschool Utrecht, voerde onderzoek uit onder veertig ict-beveiligingsmanagers van Nederlandse gemeentes, zorginstellingen, wooninstellingen en andere organisaties. Daaruit bleek bovendien dat de informatiebeveiliging van Nederlandse organisaties onder het door hen geambieerde niveau ligt.

Volgens Bobbert moet de oorzaak daarvan voornamelijk gezocht worden in een lage betrokkenheid van het management bij het informatiebeveiligingsbeleid: slechts bij 59 procent van de onderzochte organisaties bemoeien informatie-eigenaren zich met het beveiligingsbeleid. Juist die business kan volgens Bobbert echter bepalen welke beveiligingsmaatregelen noodzakelijk zijn.

Bobbert noemt als voorbeeld de beveiliging van een zorgdatabase: 'De eigenaar daarvan is vaak de directie of raad van bestuur. Idealiter zou die een risico- en impactanalyse moeten laten uitvoeren en op basis daarvan bijvoorbeeld zeggen: laten we  tienduizend euro uittrekken voor het versterken van de authenticatiemechanismen, of voor het scheiden van de database van de kantoorautomatisering. Vaak gebeurt dat echter niet. Met het gevolg dat de securitymanager zelf aan de slag gaat. Hij kiest dan voor maatregelen die in zijn ogen belangrijk zijn en schaft bijvoorbeeld een antiviruspakket aan. Maar die investeringsselectie is dan niet gebaseerd op een gedegen risico- en impactanalyse en is niet afgestemd op het bedrijfsbeleid.'

Wetgeving

Bobbert, die tevens directeur is van informatiebeveiligingsbedrijf B-Able, onderzocht welke beveiligingsmaatregelen het effectiefst en eenvoudigst te implementeren zijn, welke maatregelen bedrijven nemen, en welke drempels er bestaan voor het nemen van beveiligingsmaatregelen. De onderzoeker vroeg veertig ict-managers van bedrijven met tussen de 100 en 2500 werknemers om het niveau van informatiebeveiliging binnen hun organisatie te beoordelen op een schaal van één tot en met vijf volgens het Cobit-framework.

Nederlandse organisaties moeten vanaf een bepaalde omvang rekening houden met verschillende beleidslijnen op het gebied van informatiebeveiliging. Zo schrijft de Wet bescherming persoonsgegevens voor dat zorgvuldig met persoonsgegevens moet worden omgesprongen. En uit de Wet op de Jaarrekening vloeien bijvoorbeeld eisen voort op het gebied van databeschikbaarheid en -betrouwbaarheid.

Meer over

ECM

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Meer lezen

    Computable.nl
    ActueelCarrière

    ‘Betrokken directie is beste beveiliging’

    Zorgen
    ActueelGovernance & Privacy

    Manager vindt informatiebeveiliging te complex

    Eén reactie op “Managers weinig betrokken bij beveiliging”

    1. werkvloer schreef:
      13 juli 2010 om 09:36

      Waar bemoeien managers zich nu nog wel mee, behalve MT en aandeelhouders belangen en hun eigen stokpaardjes ?

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs