Definitie: Informatiebeveiliging omvat alle maatregelen die ervoor zorgen dat informatie veilig blijft – digitaal én fysiek. Het gaat niet alleen om IT, maar ook om processen, mensen en organisatiecultuur.

Doel:

• Beschikbaarheid: informatie is toegankelijk wanneer nodig (bijvoorbeeld systeemstoring)
• Integriteit: informatie blijft juist en volledig (bijvoorbeeld fout in een bestand)
• Vertrouwelijkheid: alleen toegankelijk voor bevoegde personen (bijvoorbeeld een verkeerd verzonden mail)

Reikwijdte: Van computersystemen en netwerken tot papieren dossiers en gesprekken in vergaderingen.

Gedrag maakt het verschil!  

Informatiebeveiliging gaat niet alleen over techniek zoals virusscanners of wachtwoorden. Vaak draait het om ons eigen gedrag. Kleine handelingen kunnen grote gevolgen hebben. 

Voorbeelden: 

• Niet vergrendelen van je computer 

• Slechte wachtwoorden gebruiken 

• Klikken op een phishinglink 

• Vertrouwelijke documenten onbeheerd laten liggen (clean desk) 

Feit: 

80% van de incidenten wordt veroorzaakt door menselijk handelen. 

Let dus altijd op welke informatie je gebruikt en ga hier verantwoord mee om. 

Hoe moet je melden als er iets is misgegaan? 

Je meldt alle incidenten, bijvoorbeeld phishing, virus of datalek, zo snel mogelijk bij de Information Security Officer. 

• Incidenten worden geregistreerd in het ticketsysteem door KroonCo medewerkers

• Interne incidenten kunnen ook direct in ISOPlanner worden geregistreerd om dubbele registratie te voorkomen. Zolang er geen externe communicatie voor nodig is, kan er worden afgeweken van registratie in het ticketsysteem.