DOOR: REINDERT DOORN Partner bij DOCCO en lid van de NOAB-Adviesgroep. Nu digitalisering al jaren toeneemt, wordt informatiebeveiliging steeds essentiëler. En dat begint bij bewustzijn. Bijna dagelijks lezen we in de media voorbeelden en steeds meer administratiekantoren hebben (dichterbij) al eens te maken gehad met een beveiligingsincident. Een adequate aanpak van informatiebeveiliging binnen uw kantoor is noodzakelijk voor de continuïteit van uw kantoor. Zeker als u zich realiseert dat informatie (data) uw belangrijkste en enige productiefactor is. 100% BEVEILIGING Het is een illusie om te veronderstellen – en daarin te berusten – dat een waterdichte beveiliging bestaat. Zo benadrukte ook Jeffrey van Merode van BnP Accountancy en Advies, getroffen door gijzelingssoftware, in de voorgaande &GO-editie. Kwaadwillenden zijn doorgaans slim in het ontwikkelen van nieuwe methodes om technisch inbreuk te maken, nog voordat preventieve maatregelen zijn gerealiseerd. Daarnaast is er nog de zwakste schakel, de menselijke factor. Het is goed om alle risico’s eens te inventariseren en geïnformeerde keuzes te maken welke risico’s u wel en niet wilt (of kunt) lopen. Zo weet u waar u de meeste prioriteit aan dient te geven. NIET ZOMAAR UITBESTEDEN Ten onrechte wordt aangenomen dat u informatiebeveiliging kunt ‘regelen’ door het op het bordje van uw ICT-leverancier te leggen. ICT-leveranciers kunnen wel helpen bij de implementatie van (meestal technische) maatregelen, u blijft echter altijd zelf verantwoordelijk én doorgaans ook aansprakelijk voor onvolkomenheden in de beveiliging. Ook bij incidenten bent ú degene die hinder en gevolgschade ondervindt. Uiteraard kunt u zich laten bijstaan in de opzet van informatiebeveiliging. Ook bij uitbesteding van IT-onderdelen (zoals softwarehosting en SaaS-software), dient u de veronderstelling “ik mag ervan uitgaan 22 &GO magazine INFORMATIEBEVEILIGING: LOOP GEEN (ONNODIG) RISICO!
23 Online Touch Home