MBIS blog

MBIS blog

Informatiebeveiliging begint al bij de voordeur

Blogger: Ton Schilder op 12-dec-2017 14:00:07

Blog_Voordeur.jpg

Firewall, cryptografie, intrusion detection … veelal onmisbare maatregelen om uw belangrijkste bedrijfsdata te beschermen. Bekende begrippen ook voor de meeste security professionals. In deze blogreeks over de nulmeting voor informatiebeveiliging hebben we al een aantal technische onderwerpen voorbij zien komen. In de norm is er echter ook aandacht voor fysieke beveiliging van uw bedrijf en uw belangrijkste informatie!

Fysieke beveiliging en beveiliging van de omgeving

Het doel van fysieke beveiliging is onbevoegde fysieke toegang tot (kritische) bedrijfsgegevens te voorkomen. Door beveiliging van bijvoorbeeld uw kantoorruimte, serverruimte, apparatuur, hardware en fysieke dossiers. Het opstellen van een goed afgestemd plan bij het ontwerpen van maatregelen voor toegangscontrole is essentieel. Belangrijk is dat u hierbij rekening houdt met alle toegangen tot het gebouw. Het komt namelijk nog regelmatig voor dat men in de hal de toegang goed controleert, terwijl de achteringang (voor leveranciers) onopgemerkt, met een wigje eronder, open blijft staan…

OBE-maatregelen

Niet alleen onbevoegde fysieke toegang kan voor problemen zorgen. U kunt uw bedrijfsinformatie ook beschermen tegen schade door brand, overstroming of andere calamiteiten. Hiervoor zet u OBE-maatregelen in: organisatorische, bouwkundige en elektrotechnische maatregelen. Denk bijvoorbeeld aan een verhoogde vloer in een computerruimte of inbraakdetectie met behulp van passief infrarood (PIR).

Meer dan alleen maatregelen

Iemand bij de receptie die bezoekers registreert, een sleutelplan en een beveiligde toegangsdeur vormen de basis. Maar naast allerlei maatregelen is er natuurlijk meer nodig. Ik ken legio voorbeelden waarbij door behulpzame (onbewust onbekwame) eigen medewerkers de deur werd opengehouden voor onbevoegde personen. Die konden vervolgens bij belangrijke ruimtes en gegevens komen: onbeheerde dossiers, kluissleutels, documenten die op de printer lagen. Bewustzijn rondom informatiebeveiliging en veilig gedrag zijn een belangrijke voorwaarde! Lees daarover meer in ons blog over waarom bewustzijn rondom informatiebeveiliging cruciaal is.

Tot slot

Zo ziet u: technische en digitale maatregelen, fysieke beveiliging en gedrag van medewerkers, het heeft allemaal met elkaar te maken als we het over informatiebeveiliging hebben. De norm die u voor een nulmeting kunt gebruiken besteedt aan al deze aspecten aandacht. Zo krijgt u een goed beeld van waar u staat met uw informatiebeveiliging.

Onderwerpen

Informatiebeveiliging