web analytics

Informatiebeveiliging, lastige noodzaak of nuttige bijzaak?

In mijn werkzaamheden op het gebied van beheer, en in het bijzonder functioneel beheer, heb ik de afgelopen jaren in toenemende mate te maken gekregen met informatiebeveiliging. Het lijkt of informatiebeveiliging steeds belangrijker wordt. Naar mijn bescheiden mening is dat zo, sla de kranten en vakbladen er maar eens op na, het haalt vaak het nieuws. Als je de berichtgeving in de media volgt kun je opmerken dat er nog veel te doen is op het vlak van informatiebeveiliging, ook vanuit functioneel beheer. Het antwoord op de vraag “hoe dan?” is echter niet zo makkelijk te beantwoorden omdat dat van veel factoren afhankelijk is.

Het belang van informatiebeveiliging voor functioneel beheer
Of informatiebeveiliging voor functioneel beheer van belang is voornamelijk afhankelijk van de aard van de informatie die voor de informatievoorziening van belang is. Zo kan informatie privacygevoelig zijn, in het bijzonder als het om persoonsinformatie gaat. Informatie kan ook concurrentiegevoelig zijn, denk daarbij bijvoorbeeld aan informatie over tarieven, ingrediënten en productie- en bereidingswijzen. Omdat die informatie van belang is voor de werking van de informatievoorziening, in het kader van de continuïteit van de organisatie, heeft functioneel beheer ook een rol in de informatiebeveiliging.

De rol van functioneel beheer ten aanzien van informatiebeveiliging
Die rol is het inrichten, richten en verrichten van het functioneel beheer in afstemming op de informatiebeveiligingseisen. In de praktijk is het van belang met de organisatie duidelijkheid te hebben wat betreft de taken, verantwoordelijkheden en verantwoordelijkheden en resultaten die functioneel beheer daarin heeft.

De informatiebeveiligingseisen worden vastgesteld via en beheert door informatiebeveiligingsfunctionarissen. Voor functioneel beheer is het van belang daar afstemming in te vinden. De toegevoegde waarde van functioneel beheer hierin is dat zij kunnen faciliteren in wat goede oplossingsmogelijkheden zijn, in het kader van wijzigingenbeheer en behoeftemanagement, en dat de informatievoorziening wordt gebruikt volgens de informatiebeveiligingsvoorschriften, via activiteiten in het kader van gebruikersondersteuning.

De rol en positie van informatiebeveiligingsfunctionaris in relatie tot functioneel beheer
Afhankelijk van de omvang van de organisatie en de aard van de processen in een organisatie kan die organisatie een of meerdere informatiebeveiligingsfunctionarissen in dienst hebben. Informatiebeveiligingsfunctionarissen maken vaak onderdeel uit van een stafafdeling of zijn ondergebracht in de lijn. Er zijn organisaties waarbij de rol van informatiebeveiligingsfunctionaris onderdeel uitmaakt van functioneel beheer. Als er geen specifieke rol voor een informatiebeveiligingsfunctionaris dan kan het zijn dat die taken onderdeel zijn van andere rollen binnen functioneel beheer.

De situatie van informatiebeveiliging voor jouw functioneel beheer organisatie
Met dit artikel is op dit blog een inleiding gegeven over het belang van informatiebeveiliging voor functioneel beheer. Hoe is in jouw organisatie de informatiebeveiliging belegd? Hoe houdt het relatie met functioneel beheer? Is dat voldoende of zijn er jouw inziens aanvullende maatregelen nodig? Kortom, ik ben benieuwd naar jouw mening… reageer gerust! Let wel op de vertrouwelijkheid en houd de regels inzake informatiebeveiliging in acht 😉

2 Comments

  1. Marjet Smits Author maart 24, 2012 (12:37 pm)

    Ik ben in verschillende bedrijven bij functioneel beheer betrokken. Ik merk dat daar waar functioneel beheer een echte plek heeft, ook de informatiebeveiliging onderdeel is van de samenwerking tussen functioneel beheer en technisch beheer.
    Daar waar functioneel beheer nog niet als vak gepositioneerd is, claimt technisch beheer het informatiebeveiligingsissue. Daarmee blijft beveiliging een technisch vraagstuk, zich uitend in beperkende rechten, inplaats van in zinvolle procedures.

    Reply to Marjet Smits
  2. Eelco Braaksma Author maart 26, 2012 (9:45 am)

    Om te kunnen bepalen welke maatregelen nodig zijn in een bepaald proces zou je idealiter een risicoanalyse uit moeten voeren. Hieruit komt dan een set aan maatregelen, die genomen KUNNEN worden om vastgestelde risico’s af te dekken.
    Bij elk risico heeft de eigenaar van het proces/applicatie echter een keus; vermijden (aanpassen werkwijze), verminderen (uitvoeren maatregelen), overdragen (bv. contractueel) of accepteren.

    Functioneel beheer heeft, denk ik, een belangrijke plek in deze discussie.

    Alhoewel de eigenaar de besluiten zal moeten nemen, heeft de functioneel beheerder richting de eigenaar een adviserende rol.
    Verder heeft de functioneel beheerder ook bij het uitvoeren van een risicoanalyse een belangrijke rol. De functioneel beheerder kent het proces erg goed en weet ook wat de gebruikers willen. Tegelijkertijd kan de functioneel beheerder wellicht net iets objectiever naar gestelde cases kijken. Als er slechts een eerste inschatting wordt gemaakt t.a.v. informatiebeveiliging is de functioneel beheerder, denk ik, ook een geschikt aanspreekpunt.
    In onze organisatie is het dan nog een keer zo dat eigenaren vaak niet zijn vastgesteld. De functioneel beheerder is dan eigenlijk het enige logische aanspreekpunt.

    Reply to Eelco Braaksma

Leave a Comment

*Required fields Please validate the required fields

*

*

Recentste Tweet

Van BiSL naar BiSL Next? Volg onze gratis themasessie! Voor info en inschrijving zie eventbrite.nl/e/tickets-them…12 maanden ago
De workshop Functioneel Beheer Jaarplan wordt goed gewaardeerd! Deelnemen? ow.ly/O5CK305UhEX1 jaar ago

Aanmelden nieuwsbrief

Contactinformatie

Maturia BV

Meander 901
6825 MH Arnhem

Tel.: +31 (0) 6 – 23 87 58 55
Mail: info@maturia.eu

© Copyright 2017 | Maturia BV | KVK-nummer: 57092869 | BTW-nummer: NL8524.35.101.B01