Hoe werkt IT beveiliging

IT beveiliging, soms afgekort tot infosec (van het Engelse security), is de praktijk waarbij informatie wordt beschermd door informatie risico’s te verkleinen. Het maakt deel uit van informatie risicobeheer. Het omvat doorgaans het voorkomen of in ieder geval het verminderen van de kans op ongeautoriseerde / ongepaste toegang tot gegevens, of het onrechtmatig gebruik, openbaarmaking, verstoring, verwijdering, corruptie, wijziging, inspectie, registratie of devaluatie van informatie. Het omvat ook acties die bedoeld zijn om de negatieve gevolgen van dergelijke incidenten te verminderen. Beschermde informatie kan elke vorm aannemen. De primaire focus van informatiebeveiliging is de gebalanceerde bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens met behoud van de focus op efficiënte beleidsimplementatie, en dit alles zonder de productiviteit van de organisatie te belemmeren. 

Hoe wordt de IT omgeving beveiligd?

Dit wordt grotendeels bereikt door middel van een gestructureerd risicobeheerproces dat omvat Identificatie van informatie en gerelateerde activa, plus mogelijke bedreigingen, kwetsbaarheden en gevolgen; Evalueren van de risico’s; Waar risicobeperking vereist is, geschikte beveiligingscontroles selecteren of ontwerpen en deze implementeren; Bewaken van de activiteiten, waar nodig bijsturen om eventuele problemen, veranderingen en verbetermogelijkheden aan te pakken. Om deze discipline te standaardiseren, werken academici en professionals samen om richtlijnen, beleid en industriestandaarden te bieden op het gebied van wachtwoorden, anti virus software, firewall, versleutelingssoftware, wettelijke aansprakelijkheid, beveiligingsbewustzijn en training, enzovoort. Deze standaardisatie kan verder worden aangedreven door een breed scala aan wet- en regelgeving die van invloed is op de manier waarop gegevens worden geopend, verwerkt, opgeslagen en vernietigd.