Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-01-2007, 18:45 door Jos Buurman

Voor mij is er tot op heden maar 1 maatstaf geweest om de volwassenheid op het gebied van informatiebeveiliging van een bedrijf te bepalen. Namelijk in hoeverre de organisatie zich bewust is van operationele risico's en hoe ze die kunnen beperken. Informatiebeveiliging is niet meer en niet minder dan een van de onderdelen van operationeel risicomanagement. Hierbij denk ik niet direkt aan ICT risico's, maar aan gebeurtenissen die invloed hebben op de bedrijfsprocessen en informatiestromen. De processen en stromen worden in sommige gevallen ondersteund door ICT middelen en aan het gebruik daarvan zitten bepaalde risico's. Een voorbeeld hiervan is de afhandeling van financiële transacties. De ICT kant zal zich snel richten op rechten en rollen binnen systemen. Op zich goed, maar als iemand in het systeem niets kan en wel cheques kan uitschrijven ben je nog zo lek als een mandje. Tenzij dit een onderdeel van functiescheiding is natuurlijk. Terwijl dit risico vanuit het proces wel ...

Beschrijf je klacht (Optioneel):

captcha