logo ORSYS Le Mag

Het medium voor training en vaardigheden

Home > Glossaire IT > Bestuur 🟩 Gereedschap

Bestuur 🟩 Gereedschap

Bij cyberbeveiliging is governance de verzameling processen, beleidsregels en structuren die zijn ontworpen om IT-beveiliging af te stemmen op de doelstellingen van de organisatie, om systemen en gegevens te beschermen en tegelijkertijd te zorgen voor naleving van de regelgeving.

Sleutelbegrippen :

  • Bestuurskader Wereldwijde structuur die de rollen, verantwoordelijkheden en besluitvormingsprocessen voor cyberbeveiliging definieert.
  • Veiligheidsbeleid IT-beleid: Een verzameling regels en procedures voor het gebruik van informatiesystemen en gebruikersgedrag.
  • Risicomanagement Het proces van het identificeren, beoordelen en aanpakken van bedreigingen en kwetsbaarheden.
  • Naleving Naleving van toepasselijke wetten, regels en normen voor informatiebeveiliging.
  • Bewustzijn vergroten Gebruikers trainen in goede veiligheidspraktijken om de risico's van de menselijke factor te verminderen.

 

Belangrijkste kaders en normen die vaak worden gebruikt voor cyberbeveiligingsbeheer

  • ISO/IEC 27001 Dit is de internationale norm voor beheersystemen voor informatiebeveiliging (ISMS). Het biedt een raamwerk voor het opzetten, implementeren, onderhouden en continu verbeteren van een ISMS.
  • NIST Cyberveiligheidskader Dit raamwerk is ontwikkeld in de Verenigde Staten en biedt richtlijnen voor het verbeteren van de cyberveiligheid van kritieke infrastructuren. Het wordt wereldwijd op grote schaal toegepast.
  • COBIT (beheersingsdoelstellingen voor informatie- en verwante technologieën) Een raamwerk voor het bestuur en beheer van bedrijfsinformatietechnologie, ontwikkeld door ISACA.
  • CIS-besturingselementen Een set van 20 prioritaire beveiligingscontroles ter verdediging tegen de meest voorkomende cyberaanvallen.
  • PCI DSS (Payment Card Industry Data Security Standard) Gegevensbeveiligingsstandaard voor de betaalkaartenindustrie.
  • SOC 2 (Service Organisatie Controle 2) Een auditraamwerk voor serviceproviders, gericht op beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en bescherming van privacy.
  • RGPD (Algemene Verordening Gegevensbescherming) Hoewel het eerder een verordening is dan een norm, heeft het een aanzienlijke impact op de governance van cyberbeveiliging in Europa.

 

Belangrijkste certificeringen voor cyberbeveiligingsbeheer

  • CISM (Gecertificeerd informatiebeveiligingsmanager) Professionele certificering voor informatiebeveiligingsmanagers, uitgegeven door ISACA.
  • CISSP (Certified Information Systems Security Professional) Een algemeen erkende certificering voor cyberbeveiligingsprofessionals, uitgegeven door (ISC)².
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST