Informatiebeveiliging is meer dan beschermen van bedrijfsmiddelen
Geplaatst op 17-04-2008 door De redactie
7051 x gelezen
Eerder gepubliceerd in Tijdschrift IT Management #1, mei 2008: IT Transformation.
Neem nu een abonnement op Tijdschrift IT Management
Beoordeling (6 stemmen): 
De jaarlijks terugkerende Global Information Security Survey vroeg aan organisaties wat ze primair drijft om tijd en geld aan informatiebeveiliging te besteden. Het belang hiervan blijkt in het bedrijfsleven in toenemende mate belangrijk gevonden te worden.
In de beginjaren van het onderzoek werd informatiebeveiliging door het management gezien als een verplichte kostenpost, vergelijkbaar met een verzekeringspremie, alleen om de belangrijkste beveiligingsrisico´s af te dekken.
Hiermee werd informatiebeveiliging als vervelend en lastig ervaren en leek zeker niet bij te dragen aan de effectiviteit en efficiency van de ICT.
Tegenwoordig zien organisaties echter informatiebeveiliging meer als cruciale randvoorwaarde voor de dagelijkse business en zelfs meer als een `business enabler´.
45% van de organisaties vindt dat informatiebeveiliging bijdraagt aan het bereiken van de business doelstellingen. 69% van de respondenten is van mening dat informatiebeveiliging van groot belang is bij het verbeteren van de totale ICT en de operationele efficiency hiervan.
Als gevolg van alle compliance inspanningen van de afgelopen jaren is informatiebeveiliging in staat geweest haar toegevoegde waarde te demonstreren. De voordelen van informatiebeveiliging zijn meer zichtbaar geworden en het topmanagement onderkend dit belang.
Een voorbeeld: een goed ingericht autorisatieproces en -systeem op uw financiële systemen leidt onder andere:
(1) tot een kortere doorlooptijd voor het aanvragen van autorisaties voor nieuwe of verhuisde medewerkers die daardoor vrijwel onmiddellijk aan het werk kunnen;
(2) tot minder wachtwoord reset verzoeken bij de helpdesk, waardoor minder personeel op de helpdesk nodig is;
(3) een meer betrouwbare set van autorisaties, waardoor de kans op bedoelde of onbewuste beveiligingsincidenten verder kan worden teruggebracht.
Hiermee bent u als organisatie door het toepassen van een goede beveiligingsmaatregel slagvaardiger geworden.
BRON: Martin Wijnmaalen, senior manager bij Ernst & Young EDP Audit
Lees verder:
De impact van de veranderende agenda van de CEO op de CFO
Geïntegreerde rapportage voor visie en een duurzame strategie
Strategic Finance vanuit vijf invalshoeken
Top 20 meest concurrerende landen ter wereld
Trainingen & Evenementen:
- Cursus Actief in overnames
- Cursus Business Valuation
- Training De Controller als Businesspartner
- Cursus Excel 2003 voor financieel managers
- Cursus Financieel Management voor niet-financiele managers
- Training Financiele Analyse
- Cursus Jaarrekening Lezen
- Training Onderhandelen
Gerelateerde vacatures op Finance.nl
- junior administrateur
- Senior Client Service Manager
- Junior Fiscalist
Reacties:
[2008-06-20 11:39:09]
Henk Mirck MSIT schreef:
Mooi voorbeeld van de gunstige werking van een 'beveiligingsmaatregel' op de bedrijfsprocessen en daarmee de slagvaardigheid van de organisatie.
Maar feitelijk wordt hier dus de omgekeerde wereld verwoord. Want is het niet juist zo dat bij een juiste en volledige inrichting van het financiële en autorisatie proces en de onderliggende systemen, de organisatie al slagvaardiger had moeten zijn? Vaak zien we dus pas bij die verbetering (en dus achteraf tegen hogere kosten en inspanningen) de toegevoegde waarde van informatiebeveiliging.
Het is goed te constateren dat het topmanagement in toenemende mate het belang van informatiebeveiliging onderkend. Nu moeten ze er echter nog naar acteren en ervoo zorgdragen dat informatiebeveiliging reeds in het prille stadium onderdeel uitmaakt van poces en systeemontwikkeling.
Het mes snijdt zo aan twee kanten; informatiebeveiliging heeft toegevoegde waarde voor de business en de kosten daarvan worden bij een vroegtijdige aanpak ook nog eens lager en beheersbaarder.
[2008-06-20 11:39:34]
Henk Mirck MSIT schreef:
Mooi voorbeeld van de gunstige werking van een 'beveiligingsmaatregel' op de bedrijfsprocessen en daarmee de slagvaardigheid van de organisatie.
Maar feitelijk wordt hier dus de omgekeerde wereld verwoord. Want is het niet juist zo dat bij een juiste en volledige inrichting van het financiële en autorisatie proces en de onderliggende systemen, de organisatie al slagvaardiger had moeten zijn? Vaak zien we dus pas bij die verbetering (en dus achteraf tegen hogere kosten en inspanningen) de toegevoegde waarde van informatiebeveiliging.
Het is goed te constateren dat het topmanagement in toenemende mate het belang van informatiebeveiliging onderkend. Nu moeten ze er echter nog naar acteren en ervoo zorgdragen dat informatiebeveiliging reeds in het prille stadium onderdeel uitmaakt van poces en systeemontwikkeling.
Het mes snijdt zo aan twee kanten; informatiebeveiliging heeft toegevoegde waarde voor de business en de kosten daarvan worden bij een vroegtijdige aanpak ook nog eens lager en beheersbaarder.
Om te kunnen reageren dient u eerst in te loggen.
Trainingen & Evenementen
Strategy + IT
"Van strategie naar verandering naar resultaat" Het opstellen van een strategisch plan afgestemd op uw bedrijfssituatie? Hoe wordt een juiste koppeling gemaakt...
McAfee Executive Summit
Besparing op IT-uitgaven
Maar dan vanuit een strategisch perspectief! Het is eenvoudiger de uitgaven voor IT aan te tonen dan de opbrengst ervan. Daarom is IT doorgaans als eerste waar...
Performance Management + IT
"Maximize the value of your business" Welke praktijkgerichte methoden zijn het meest succesvol voor uw bedrijfssituatie en resulteren in de maximalisatie van uw...
CIO-Portal.nl |
ICTMedia.nl
Tijdschrift IT Management |
CIO Magazine |
Outsource Magazine |
Finance.nl |
Financieel Management |
Finance Professionals Netherlands |
Finance Talent
© 2000-2010. Alle rechten voorbehouden
www.cioportal.nl is een uitgave van ICT Media