MBIS blog

MBIS blog

MBIS blog

Zet de kroonjuwelen op uw balans!

20 August 2015 Kroonjuwelen Yuri Bobbert

Dat informatiebeveiliging geen top prioriteit heeft van bestuurders en top managers komt grotendeels omdat informatie nog steeds beperkt wordt gewaardeerd op de balans. De ervaring leert dat bestuurders nog steeds grotendeels leven naar de geijkte “parameters of control”; omzet, bedrijfsresultaat, liquiditeit, solvabiliteit etc.

Lees meer

Welke rol speelt IT bij het beschermen van uw informatie kroonjuwelen?

02 July 2015 Kroonjuwelen Martijn Kok

Het antwoord op deze vraag is sterk afhankelijk van wat de informatie kroonjuwelen van uw organisatie precies zijn. Het is dus erg belangrijk om deze eerst in kaart te brengen, de afgelopen periode hebben wij diverse blogpost geplaatst over het onderwerp kroonjuwelen. Vanuit deze blogs kan de conclusie getrokken worden dat het (laten) uitvoeren van een risicoanalyse op informatie van uw organisatie cruciaal is. Deze risicoanalyse dient dan als onderbouwing voor het informatiebeveiligingsbeleid en dit beleid vervolgens in de praktijk te handhaven moet meestal technologie worden ingezet.

Lees meer

Hoe kunt u 'classificaties' inzetten bij het beschermen van uw kroonjuwelen?

Informatie classificatie is een belangrijk onderdeel van een goed informatiebeveiligingsbeleid en ondersteund bij het onderbouwen van te nemen beslissingen.

Lees meer

Uw kritische informatie beschermen met privacy

03 June 2015 Privacy, Kroonjuwelen Sergej Katus

In de serie MBIS blogs over de bescherming van uw kroonjuwelen mag aandacht voor privacy niet ontbreken. Voor zover u de eerdere blogs over kroonjuwelen heeft gemist: kroonjuwelen zijn uw ‘kritische informatie’. Voorbeelden zijn productinformatie, marktinformatie of octrooien. Maar bijvoorbeeld ook uw klantgegevens. Of – als u in de publieke sector werkt – de informatie die u nodig heeft om burgers, leerlingen, belastingbetalers, uitkerings­gerechtigden of anderen te kunnen bedienen. Denk kritische informatie weg en uw organisaties stokt. U werkt niet voor een organisatie met direct klantcontact; business-to-consumer of overheid-burger? Dan nog is privacy voor u relevant. Want uw werkgever zou uw werkgever niet zijn zonder HR-informatie, management­informatie of uw salarisgegevens. 

Lees meer

In 3 stappen je informatie kroonjuwelen, actiepunten en KPI’s borgen

02 June 2015 Kroonjuwelen Thomas Arends

Als er zonder goed inzicht in de werkelijk kritische informatie van een organisatie kroonjuwelen worden aangewezen en daaraan actiepunten en Kritieke Prestatie Indicatoren (KPI) worden gekoppeld, is het voor organisaties lastig om de juiste KPI’s te bewaken en om acties juist te prioriteren. Ofwel zoals een oud Nederlandsche gezegde luidt: Door de bomen zie je dan het bos niet meer.

Lees meer

Kroonjuwelen als motivatie voor informatieveilig gedrag

21 May 2015 Kroonjuwelen, Bewustzijn Maarten Timmerman

55,1% van de ondervraagden uit de Computable ICT Barometer zien de grootste security-issues in het gedrag van gebruikers. Investeringen in awareness staan dan ook de laatste jaren bij veel bedrijven hoog op de agenda. Maar waar te beginnen? In tegenstelling tot concrete technische ingrepen, blijkt het veranderen van het gedrag van medewerkers een fikse uitdaging. Het informatiebeveiligingsbeleid blijft vaak ongelezen op het intranet staan, documenten worden naar privé adressen gemaild, intern gedeeld met collega’s en daardoor op diverse locaties opgeslagen. Hoe verander je dit gedrag?  

Lees meer

Welke stakeholders beschikken over uw kroonjuwelen?

13 May 2015 Kroonjuwelen Hilko Batterink

Weet u eigenlijk wie uit uw organisatie welke informatie deelt met derden? Uit onderzoek en nadere analyse blijkt dat in de praktijk organisaties daarover geen compleet beeld hebben en onderschatten met hoeveel ‘stakeholders’ (al dan niet vertrouwelijke) informatie wordt gedeeld.  

Riskante situaties

Zo bleek een organisatie die actief is in de wereld van incassobureaus, al enige jaren aan bestandsverrijking te doen via een dataverrijkingsbureau, waarvan de holding een concurrerend incassobureau bleek te zijn. Dit tot schrik van één van de verantwoordelijke leden van de Raad van Bestuur.

Een zeer goed draaiende webwinkel maakte voor haar marketingacties gebruik van een extern bureau dat de mailing verzorgde. De webwinkel ontdekte pas na een stakeholder-analyse dat nergens in het contract, noch in de SLA (Service Level Agreement) was vastgelegd dat de verstrekte data moeten worden gewist na gebruik voor het beoogde doel. Ze hadden zo maar een ‘copy webwinkel’ kunnen beginnen.

Lees meer

Wat is de uiterste houdbaarheidsdatum van uw Kroonjuwelen?

06 May 2015 Kroonjuwelen, Patenten Remco Staats

Organisaties veranderen, gelukkig, want anders zouden ze op houden te bestaan zodra het product out of fashion is. Mijn theorie is dat als je niet weet waar je geld mee verdient, kun je ook niet weten wanneer je er geen geld meer mee gaat verdienen, ergo wanneer je failliet gaat.  

Lees meer