Audittrail over beveiliging bedrijfsvoering

Geplaatst door CorporatieMedia op
 

Uw bedrijfsvoering, alles binnen uw organisatie behalve producten en diensten, is hét vitale systeem van uw organisatie. Continuïteit van de bedrijfsvoering is dan ook van essentieel belang voor elke organisatie. Goede en passende beveiliging van bedrijfsvoering borgt de continuïteit van de organisatie.

Zeker in het huidige digitale tijdperk zijn de risico’s voor organisaties niet te ontkennen. Zonder passende beveiligingsmaatregelen kunnen gevoelige gegevens op straat komen te liggen, of worden bijvoorbeeld servers gehackt. Hackers kunnen steeds eenvoudiger uw organisatie platleggen door digitaal in te breken of inloggegevens bij uw medewerkers te ontfutselen. Ook fysiek zijn er risico’s: inbrekers kunnen uw servers onklaar maken of opslagmateriaal stelen.

Passend beveiligen
Om de bedrijfsvoering te beveiligen maken organisaties gebruik van informatiebeveiligingsnormenkaders (ISO). In deze normenkaders staat vaak een breed scala aan maatregelen die organisaties kunnen nemen. Wanneer een organisatie kritisch kiest welke maatregelen het beste bij de organisatie passen, doet ze aan passende beveiliging. Deze selectie wordt gemaakt op basis van een risicoanalyse.

Passende informatiebeveiliging heeft betrekking op het juist opslaan van informatie in de juiste systemen en op de juiste plek. Staan bijvoorbeeld uw servers in een afgesloten ruimte? En staat de back-up op een andere plek? Of huurt u een extern bedrijf in dat servers op meerdere locaties heeft staan? Wanneer u passende beveiliging toepast stelt u uzelf onder andere deze vragen.

Schade beperken
Een discontinuïteit van de bedrijfsvoering kan verregaande gevolgen hebben voor uw organisatie. Denk hierbij aan financiële schade, maar ook reputatieschade wanneer uw klanten schade lijden.  Door een tijdelijke onderbreking van processen kunnen bijvoorbeeld vertragingen in het productieproces optreden. Daarnaast kunt u fysieke schade lijden door bijvoorbeeld inbraakschade. Maar ook wanneer uw externe servers op een locatie staan die gevoelig is voor bijvoorbeeld overstroming kan dit ernstige gevolgen hebben. Door toepassing van risicomanagement weegt u deze risico’s en bepaalt u de juiste strategie.

Bron: Audittrail, Foto: Audittrail