January 18, 2019

Security en GDPR

“Informatie bescherming is het beschermen van informatie en de bijbehorende kritieke eigenschappen (confidentieel, integer en beschikbaarheid). Hierbij horend de systemen en de hardware die gebruikt wordt voor de opslag en transitie van data, door het toe passen van beleid, training en bewustwordingscampanges en andere technologiën.”

Dit is een van de vele definities die de term informatie bescherming (information security) omschrijft. Er wordt veel gediscussieerd over hoe security eruit ziet binnen het IT vakgebied. Waar men het echter wel over een is, is dat elke security maatregel in een van de onderdelen van de CIA security triad valt. CIA staat voor Confidentiality, Integrity en Availability.

  • Confidentiality (confidentieel):  Gevoelige informate beschermen tegen ongeoorloofde toegang of de interceptie (bijvoorbeeld door een netwerk sniffer) hiervan. 
  • Integrity (integriteit): Het waarborgen van de volledigheid en de accuraatheid van gegevens. Daarnaast valt ook het aanbieden van gegevens op een tijdige manier (denk bijvoorbeeld aan beurs informatie) hieronder. 
  • Availability (Beschikbaareid): Er voor zorgen dat informatie beschikbaar is wanneer deze benodigd is.

Onze security aanpak is dan ook opgebouwd met deze CIA triad in het achterhoofd houdend.

Wanneer wij gaan kijken naar de type security kan men onderscheid maken tussen de onderstaande types:

  • Administratieve security: Beleid, security management, training, user awareness
  • Fysieke security: Deuren, Sloten, access badges, climate control
  • Technische security: Camera’s, logging, firewalls

Bij Maas Consultancy bieden wij advies/consultancy aan op het gebied van administratieve security en technische security. Voor fysieke security zijn partnerships mogelijk.

Daarnaast zijn er verschillende type security maatregelen die men kan nemen om een bedreiging of incident het hoofd te bieden. deze vallen in de volgende categoriën:

  • Prevention (preventie)
  • Detection (detectie)
  • Repression (repressief)
  • Correction (correctioneel)
  • Evaluation (evaluatie)

Al onze oplossingen vallen in een van deze categoriën. Denk daarbij aan detectieve maatregelen zoals de advanced threat protection suite van Microsoft of de preventieve maatregelen van een firewall.

Hedendaags zijn er ook een groot aantal uitdagingen met betrekking tot security. De grootste bedreigingen bevingen zich momenteel in de volgende onderdelen:

  • Applicatie beveiliging
  • (Mobile) device beveiliging
  • Cloud Computing (minder controle)
  • Identity and Access Management
  • Information onsluiting, data vernietiging en het ongeoorloofd wijzigen van data.

Binnen onze security consultancy leggen wij de focus op de volgende onderdelen:

  • Cloud & Applicatie beveiliging
  • Business continuity & Disaster recovery
  • Security architectuur en ontwerp
  • Telecommunicatie & netwerk beveiliging
  • (Mobile) device/End-point beveiliging
  • Identity & access management
  • Informatie beveiliging/disclosure
  • Monitoring & logging