In een tijdperk waarin het gebruik van informatie snel evolueert, is het beveiligen van uw belangrijke en waardevolle informatie niet langer alleen een keuze, maar een vereiste voor het behoud van de waarde van uw bedrijf. De toenemende eisen van regelgevende en overheidsinstanties met betrekking tot het gebruik en de opslag van data vraagt om een alomvattende informatie-beschermingsstrategie. De vraag is dus: hoe beschermen we onze waardevolle informatie?
Het antwoord op deze vraag begint vaak met het stellen van nog een vraag: waarom is informatiebescherming belangrijk voor uw organisatie?
Informatiebescherming wordt vaak gestimuleerd door:
Het verkrijgen van publiek vertrouwen
Van organisaties wordt verwacht dat ze transparant zijn in het naleven van de regels met betrekking tot de bescherming en het gebruik van informatie. Denk hierbij aan:
- Wetten en regelgeving
- Eisen voor cyberverzekeringen
- Verwachtingen van klanten en partners
Ondersteuning van de bedrijfsstrategie
Maak het mogelijk om te innoveren en om data te gebruiken door eenvoudig inzicht in en toegang te krijgen tot de informatie van het bedrijf. Denk hierbij aan:
- Zero trust strategie
- Blijf in controle tijdens nieuwe ontwikkelingen
- Portfolio/stack rationalisatie
Creating information resilience
Identificeer de kroonjuwelen, bescherm ze adequaat en dek het volledige informatiedomein af met controles. Denk hierbij aan:
Beperk het risico voor de toegang tot informatie
Beperk het risico van het bezit van informatie
Organisaties ondervinden grote moeilijkheden bij het behalen van de doelstellingen voor informatiebescherming die voortvloeien uit de bovenstaande motivatie voor informatiebescherming. De moeilijkheden kunnen als volgt worden beschreven:
- Informatie is vluchtig, vaak inconsistent en moeilijk te beoordelen
- Informatiebehoeften zijn complex en lijden onder verschillende interpretaties
- Informatie is overal
- Informatie is een breed, ontastbaar, vaak geïsoleerd en ondoorzichtig organisatorisch onderwerp
- De data-beveiligingsindustrie is overhyped, ongedefinieerd en afhankelijk van losstaande producten
Hoe PwC kan helpen:
Onze aanpak is gericht op het beter begrijpen en beschermen van uw informatie en het afstemmen van de informatiebescherming op het beheer van de data. Dit creëert informatiebescherming op het hogere, holistische, niveau.
Enkele voorbeelden van manieren waarop we organisaties hebben ondersteund bij het realiseren van optimale informatiebescherming:
- Ontwikkeling van een informatie beschermingsstrategie, een doelmodel voor de bedrijfsvoering en een resulterende routekaart op basis van de huidige situatie. Dit omvat het identificeren van maatregelen die moeten worden geïmplementeerd om ervoor te zorgen dat informatie adequaat wordt geïdentificeerd, geclassificeerd, beschermd en gemonitord gedurende de levenscyclus én in verschillende omgevingen.
- Het creëren van een informatiecatalogus om de organisatie te informeren over de vereisten voor het verwerken en opslaan van verschillende soorten informatie.
- Het ontdekken en identificeren van gevoelige informatie in het hele landschap en het identificeren van risico's/blootstelling aan mogelijke non-compliance. - Implementatie van DLP-technologie om het misbruik/lekken van gegevens te voorkomen.
Wilt u meer te weten komen over Information Protection?
Gerelateerde content
Contact
Partner Cybersecurity & Privacy, PwC Netherlands
Tel: +31 (0)63 086 15 22
Partner Cybersecurity & Dataprivacy, PwC Netherlands
Tel: +31 (0)62 243 29 62
Volg ons
