Informatiebeveiliging

Verschillende functies in de informatiebeveiliging categorie zijn bijvoorbeeld Security Manager, Adviseur informatiebeveiliging, Beveiligingsarchitect, Informatiebeveiligingsfunctionaris (IBF) etc.

De Nederlandse norm voor informatiebeveiliging in de zorg, heeft als onderwerp de informatiebeveiliging binnen de zorgsector.

Anderzijds moet het bedrijfsleven ook begrijpen dat informatiebeveiliging in de 21e eeuw een integraal onderdeel is van het bedrijfsleven en dat de budgettering ervan een investering is in de bescherming van bedrijfsmiddelen".

De opleiding Informatiebeveiliging wordt al een aantal jaar door The Future Group aangeboden.

Een agent van bureau Elst was aanwezig voor het beantwoorden van vragen en het geven van tips, alsook een medewerker van Overbetuwe, deskundig op het gebied van informatiebeveiliging en een medewerker van Integrale Veiligheid.

In deze jaarlijkse reeks voorspellingen worden de meest opvallende aanvallen en trends in informatiebeveiliging voor 2024 belicht.

Juist dát is de valkuil van IT beheerders die denken dat informatiebeveiliging een technische aangelegenheid is en zomaar begint aan het optuigen van maatregelen.

Ondanks het grote bewustzijn en de verhoogde budgetten voor informatiebeveiliging is de hoeveelheid beveiligingslekken en het aantal kwetsbaarheden exponentieel toegenomen.

Volgens de cybersecurityspecialist is het goed dat er nu helderheid is over het feit dat alle gemeentes een essentiële entiteit zijn geworden voor NIS2, een EU-brede wetgeving over informatiebeveiliging.

De herziene versie van NEN-ISO/IEC 27002 ‘Informatietechnologie – Beveiligingstechnieken – Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ is gepubliceerd.

De Informatiebeveiligingsdienst (IBD) van de VNG constateert in haar tweejaarlijks Dreigingsbeeld informatiebeveiliging 2023-2024 dat Nederlandse gemeenten in toenemende mate onder druk staan van de dreiging van ransomware aanvallen.

De Inspectie Gezondheidszorg en Jeugd eind vorig jaar al dat de informatiebeveiliging in ziekenhuizen beter moet.

De overheidsinstantie gaat ziekenhuizen verplichten om aan de wettelijke normen voor informatiebeveiliging te voldoen.

Het aantal medewerkers dat een gemeente ter grootte van Arnhem in dienst zou moeten hebben om de privacy en informatiebeveiliging goed te organiseren, is ongeveer vier keer meer dan het huidige aantal.

Hoewel het hackteam niet kan aantonen dat aan alle eisen voor de informatiebeveiliging is voldaan, heeft de inspectie geen grote technische beveiligingsrisico's geconstateerd.

Om de digitale weerbaarheid van het Rijk te versterken – en daarmee het risico op bijvoorbeeld uitval van systemen of datalekken te verkleinen – krijgen cyberbeveiliging en informatiebeveiliging meer prioriteit.

Zoek uit welke standaarden voor cybersecurity en informatiebeveiliging geüpdatet moeten worden om aan post-quantum eisen te voldoen.

Denk bijvoorbeeld aan BIO (Baseline Informatiebeveiliging Overheid).

Er is echter ‘nog geen sprake van een adequate auditsystematiek voor informatiebeveiliging en gegevensbescherming’ en het ontbreekt de gemeente aan kennis.

Goede processen rondom informatiebeveiliging zijn de enige oplossing tegen dit soort grappen.