Home / Kennisbank / Is informatiebeveiliging slechts technologie toepassen?

Is informatiebeveiliging slechts technologie toepassen?

- Tags: #ISO 27001

Cybercriminaliteit ligt voortdurend op de loer. Steeds vaker komen issues openbaar en als organisatie weten we inmiddels welke gevolgen dit kan hebben. Zomaar enkele koppen van (kranten)artikelen:

  • Alles met internet is te hacken, het IoT-tijdperk
  • Datalek drukt waarde Yahoo met 350 miljoen
  • Ziekenhuizen melden elke dag datalek


Als u denkt dat technologie uw veiligheidsproblemen op kan lossen, dan begrijpt u de problemen niet en begrijpt u de technologie niet.” – Bruce Schneier, Amerikaanse cryptografiedeskundige

De perfecte oplossingen voor informatiebeveiligingsvraagstukken kan nooit uitsluitend in de technologie liggen. Geen enkele technologie op het gebied van informatiebeveiliging, zoals biometriek (vingerafdrukscannners, gezichtsherkenning etc.) is totaal veilig. Er zijn altijd manieren om langs de beveiliging binnen te komen, deze te omzeilen, of deze te misleiden of onklaar te maken.

Dit wil niet zeggen dat we niets moeten doen, wachten tot het vanzelf overwaait of dat er wel strengere regels komen. Dit is lijdzaam afwachten tot je wordt gehackt, documenten encrypt worden of je in een botnetwerk geplaatst wordt.

Het enkel vertrouwen op technologische beveiliging of op de bedrijven die deze verkopen zorgt niet voor een verhoogde beveiliging. Het potentieel van verhoging van informatiebeveiliging zit in het vergroten van het veiligheidsbesef bij en een veilige werkwijze door de mens. Als we de risico’s die we lopen in beeld hebben zijn er oplossingen mogelijk. We zullen dus actief moeten kijken naar de risico’s die we lopen en maatregelen moeten implementeren waarbij technologie niet losstaat van het menselijke handelen. Met de implementatie van ISO 27001, Managementsystemen voor informatiebeveiliging, krijgt u deze risico’s op het netvlies en kunt u stap voor stap deze risico’s reduceren.

Wat kunt u doen?

We werken dagelijks met laptops, mobiele telefoons en komen op vele websites waar we moeten inloggen. Zorg hier voor een goed, uniek, wachtwoord zodat er niet direct door onbevoegde gebruik van gemaakt kan worden. Stel binnen uw organisatie beleid op om uw medewerkers bewust te maken van de regels en een veilige werkwijze.

Als organisatie is de ISO 27001 het antwoord om na te denken over uw informatiebeveiliging, dit aantoonbaar vast te leggen en wanneer gewenst extern te laten toetsen.

Binnen Van Voorst Consult hebben we diverse ISO 27001-experts die u kunnen ondersteunen bij de borging van uw informatiebeveiliging en eventuele compliance aan de ISO 27001 danwel wet- en regelgeving. Zie voor meer informatie onze pagina ISO 27001.