 |
 |
|
Wanneer je op zoek gaat naar een erkend
waarborg dat voorziet in een beveiligde, betrouwbare en
vertrouwelijke schakel waarin de mens, in relatie tot
informatieverwerking, centraal staat, dan zul je dat op burgerlijk
niveau nauwelijks vinden.
Wij kunnen ons thans, op basis van
risico analyses, wapenen tegen fraude met documenten en tegen het
lekken van vertrouwelijke informatie of andere vormen van
criminaliteit.
Er is een voldoende groot aanbod van beveiligingsbedrijven die producten leveren voor toegangscontrole, camerasystemen, controlesystemen, biometrische beveiligingen etcetera.
Echter, de mens is bij het gebruik en bij de toepassingen van dergelijke systemen steeds de zwakste schakel.
Al investeer je tonnen in een afdoende ICT beveiliging, als de ICT manager zelf niet betrouwbaar is of de gebruiker onwetend, wat is je investering dan nog waard? Sterker nog, imagoschade en kosten voor herstel zijn naast de weggegooide investering het gevolg.
Wanneer je de focus legt op de factor mens en daarin investeert als het gaat om informatieverwerking in de breedste zin van het woord, breng je het beveiligingsniveau automatisch op een hoger plan, verlaag je het afbreukrisico bij hoge investeringen in technische oplossingen en voorkom je imagoschade en kosten voor herstel.
Kennis en daaraan gerelateerd informatie zijn een van de belangrijkste goederen van onze gemeenschap. Hier moeten we zorgvuldig mee omgaan. Niet alle kennis en informatie is voor iedereen toegankelijk. Kennis is macht en kan oneigenlijk (tegen je) gebruikt worden.
Het PISC2009 is een standaard voor ieder individu dat informatiebeveiliging hoog in zijn of haar vaandel heeft staan en daarmee van extra toegevoegde waarde is voor de organisatie waarin hij of zij werkzaam is.
Het PISC2009 is een waarborg waarin de mens centraal staat en dat voorziet in een beveiligde verwerking van vertrouwelijke informatie. De mens, niet meer als zwakste schakel maar als gecertificeerd regisseur die uw organisatie wapent tegen negatieve invloeden op uw bedrijfskritische informatie. Met andere woorden, het certificaat geeft een waardering aan de kennis, kunde en integriteit van het individu in relatie tot informatie (en - beveiliging).
Toepassing van het PISC2009 is een keuze van het individu of een gezamenlijke keuze van het individu in overleg met de organisatie waar hij of zij werkzaam in is. De keuze voor het PISC2009 wordt beïnvloed door de toenemende behoefte om informatiebeveiliging op een hoger niveau te brengen. Zowel individuen als organisaties komen steeds meer tot het besef dat (bedrijfs-)kritische informatie behoort tot de kapitaalgoederen van een onderneming of het individu. Deze informatie dient minstens op authenticiteit controleerbaar te zijn en beschermd te worden tegen oneigenlijk gebruik.
De PISC2009 norm is opgesteld met de bedoeling toepasbaar te zijn op ieder individu ongeacht zijn of haar vooropleiding en/of functie binnen een organisatie.
De norm bevat richtlijnen voor het PISC2009 en kent drie verschillende levels waarop een certificaat behaald kan worden. Een certificaat wordt behaald op het moment dat het individu heeft voldaan aan de basiseisen van het PISC2009 volgens:
Er is een voldoende groot aanbod van beveiligingsbedrijven die producten leveren voor toegangscontrole, camerasystemen, controlesystemen, biometrische beveiligingen etcetera.
Echter, de mens is bij het gebruik en bij de toepassingen van dergelijke systemen steeds de zwakste schakel.
Al investeer je tonnen in een afdoende ICT beveiliging, als de ICT manager zelf niet betrouwbaar is of de gebruiker onwetend, wat is je investering dan nog waard? Sterker nog, imagoschade en kosten voor herstel zijn naast de weggegooide investering het gevolg.
Wanneer je de focus legt op de factor mens en daarin investeert als het gaat om informatieverwerking in de breedste zin van het woord, breng je het beveiligingsniveau automatisch op een hoger plan, verlaag je het afbreukrisico bij hoge investeringen in technische oplossingen en voorkom je imagoschade en kosten voor herstel.
Kennis en daaraan gerelateerd informatie zijn een van de belangrijkste goederen van onze gemeenschap. Hier moeten we zorgvuldig mee omgaan. Niet alle kennis en informatie is voor iedereen toegankelijk. Kennis is macht en kan oneigenlijk (tegen je) gebruikt worden.
Het PISC2009 is een standaard voor ieder individu dat informatiebeveiliging hoog in zijn of haar vaandel heeft staan en daarmee van extra toegevoegde waarde is voor de organisatie waarin hij of zij werkzaam is.
Het PISC2009 is een waarborg waarin de mens centraal staat en dat voorziet in een beveiligde verwerking van vertrouwelijke informatie. De mens, niet meer als zwakste schakel maar als gecertificeerd regisseur die uw organisatie wapent tegen negatieve invloeden op uw bedrijfskritische informatie. Met andere woorden, het certificaat geeft een waardering aan de kennis, kunde en integriteit van het individu in relatie tot informatie (en - beveiliging).
Toepassing van het PISC2009 is een keuze van het individu of een gezamenlijke keuze van het individu in overleg met de organisatie waar hij of zij werkzaam in is. De keuze voor het PISC2009 wordt beïnvloed door de toenemende behoefte om informatiebeveiliging op een hoger niveau te brengen. Zowel individuen als organisaties komen steeds meer tot het besef dat (bedrijfs-)kritische informatie behoort tot de kapitaalgoederen van een onderneming of het individu. Deze informatie dient minstens op authenticiteit controleerbaar te zijn en beschermd te worden tegen oneigenlijk gebruik.
De PISC2009 norm is opgesteld met de bedoeling toepasbaar te zijn op ieder individu ongeacht zijn of haar vooropleiding en/of functie binnen een organisatie.
De norm bevat richtlijnen voor het PISC2009 en kent drie verschillende levels waarop een certificaat behaald kan worden. Een certificaat wordt behaald op het moment dat het individu heeft voldaan aan de basiseisen van het PISC2009 volgens:
PISC2009/1 :
awareness training informatiebeveiliging
(keuze uit verschillende
modules)
PISC2009/2 : informatiebeveiliging toegepast in de
praktijk
(met examen)
PISC2009/3 : informatiebeveiliging
toegepast op managementniveau (beleid maken)