Wat?

Samengevat kan je informatieveiligheid omschrijven als het (proces voor het) beschermen van informatie en –systemen tegen

  • ongeautoriseerde toegang, gebruik, bekendmaking
  • onopzettelijke vernietiging of wijziging
  • verlies/diefstal

 met het oog op

  • het verzekeren van de confidentialiteit, integriteit en beschikbaarheid van informatie
  • het vermijden van inbreuken.

Sleutelbegrippen/kwaliteitsaspecten van informatieveiligheid:

  • Confidentialiteit of vertrouwelijkheid: enkel diegenen die recht hebben op de informatie  mogen er toegang toe hebben
  • Integriteit: de informatie moet correct en volledig zijn en moet beveiligd zijn tegen (on)vrijwillige wijzigingen of vernietiging
  • Beschikbaarheid: de informatie moet beschikbaar zijn als ze nodig is 

     Authenticiteit: het moet ondubbelzinnig vaststaan van wie de informatie is (komt)

We hebben het ruim over informatie en alle systemen waarin en dragers waarop de informatie wordt verwerkt. Persoonsgegevens maken hier ook deel van uit. 'Privacy' is integraal onderdeel van informatiebeveiliging. 

 Informatieveiligheid is geen zuiver IT-aangelegenheid maar bevindt zich op het snijvlak van:

  • het organisatorische: beleid, structuur, processen, gedrag
  • het juridische: wet- en regelgeving
  • het technische: fysieke beveiliging en ICT