Informatiebeveiliging vereist een 3600 benadering van beveiliging. Het vereist invulling van de PDCA - Plan, Do, Check en Act cyclus.Zowel op technisch als organisatorisch niveau.  

Plannen:wat zijn risico's en welke technische en organisatorische maatregelen horen daarbij. Do: Het uitvoeren van de plannen. Check: Regelmatig controleren of de maatregelen daadwerkelijk nog actief zijn en nog passend bij de huidige situatie. Act: Bijstellen waar nodig.

Dat betekent aandacht besteden aan alle facetten die betrekking hebben op informatiebeveiliging:

  • Analyse van risico's
    Op basis van mogelijke bedreigen vaststellen wat de risico's zijn voor een organisatie, en tegen welke accpetabele kosten deze risico's verkleind kunnen worden. 

  • Organisatorische maatregelen
    Procedures en werkwijze ten aanzien van beveiliging. Denk aan toekennen van rechten, tijdig verwijderen van rechten als medewerkers uit dienst gaan, omgaan met herstel van wachtwoorden, screening van personeel.

  • Technische maatregelen
    Vaststellen van vereiste technische voorzieningen en maatregelen. DIt is afhankelijk van de geconstateerde risico's, waarbij een afweging van kosten en baten gemaakt moet worden.

  • Fysieke beveiliging
    Toegang tot gebouwen, speciale ruimtes zoals computerruimtes adequaat beveiligen is een belangrijk onderdeel van informatiebeveiliging. IT kan nog zo goed beveiligd zijn, losslingerende documenten op een bureau met gevoelige informatie kan ook uitlekken. 

  • Het veilig houden van uw IT.
    Dit vraagt om regelmatige controleres van het beveiligingsniveau, getroffen maatregelen en vaststellen mogelijke verbeterpunten.

  • Training en informatie voor gebruikers en verbeteren en werken aan beveiligingsbewustzijn.
    Gebruikers zijn vaak de zwakke plek in de informatiebeveiliging. Kennis kan veel problemen helpen voorkomen. 

  • Controles en audits
    Zonder regelmatige controle van de maatregelen en toetsing of deze nog voldoen verouderd het systeem en nemen de risico's toe.