Pieter van Houten is werkzaam bij SHV Holdings N.V. als Senior Auditor. Hij is tevens als vakcoördinator en docent betrokken bij de postdoctorale RE-opleiding aan de Universiteit van Amsterdam.
Meer over de auteursInformatiebeveiliging onder controle, met MyLab
Grondslagen, management, organisatie en techniek van cybersecurity
Paperback Nederlands 2023 5e druk 9789043041300Samenvatting
Zonder informatiesystemen zouden de meeste organisaties niet meer functioneren. De technologie is echter kwetsbaar en de mensen die ermee werken maken fouten. De risico's zijn talrijk. Informatiebeveiliging onder controle stelt het inrichten van informatiebeveiliging als een beheerst proces centraal. Managementgerelateerde onderwerpen als beveiligingsstrategie en -beleid, beveiligingsplannen, risicoanalyse, juridische aspecten en raamwerken komen aan de orde.
De menselijke factor is cruciaal en hier is dan ook een afzonderlijk hoofdstuk gewijd. Ook de techniek komt ruimschoots aan bod, met aandacht voor preventie, detectie en respons. Speciale aandacht wordt besteed aan moderne technieken op het gebied van cryptografie en beveiliging van apparatuur en programmatuur. Informatiebeveiliging staat in de organisatie niet op zichzelf; voor een optimaal effect dient zij geïntegreerd te zijn in de andere bedrijfsprocessen. Bovendien kan informatiebeveiliging niet los worden gezien van technologische, organisatorische, maatschappelijke en economische ontwikkelingen:
Technologie Door steeds krachtigere en mobielere informatietechnologie, de explosieve groei van het aantal aan elkaar gekoppelde systemen en het steeds intensievere gebruik ervan verandert niet alleen het object van beveiliging, maar ook het bedreigingenbeeld. Nieuwe technologieën brengen nieuwe bedreigingen met zich mee, maar maken ook nieuwe beveiligingsmaatregelen mogelijk.
Organisatie Organisatorische veranderingen zijn zeer actueel. Het toenemend belang van interne beheersing, maar ook fusies, overnames, een toenemende verantwoordelijkheid van de individuele medewerker (‘empowerment’), de afhankelijkheid van andere organisaties (‘supply chain’) en de uitbesteding van informatiediensten zijn ontwikkelingen die hun effect op informatiebeveiliging niet missen.
Maatschappij Ook maatschappelijke ontwikkelingen hebben een invloed op informatiebeveiliging. Denk aan nationale en internationale wet- en regelgeving, de trend tot marktwerking en deregulering, de maatschappelijke betekenis van privacy, de toenemende individualisering van de burger, de strijd tegen het internationale terrorisme en contacten tussen verschillende culturen.
Economie Voorbeelden zijn de toenemende globalisering van ondernemingen en markten, maar ook de verdere groei van de digitale handel tussen bedrijven en burgers en tussen bedrijven onderling. Het heldere taalgebruik, de duidelijke illustraties, de voorbeelden uit de praktijk en de digitale leeromgeving MyLab maken dit een ideaal studieboek voor hogeronderwijsstudenten, zowel met als zonder voorkennis van IT.
Nieuw in deze editie
In de vijfde editie van het boek is de structuur aangepast. Hierdoor is het boek beter leesbaar en toegankelijker geworden. Alle hoofdstukken van het boek zijn volledig geactualiseerd, waarbij alle terminologie is geüpdatet. Ook krijgt de menselijke factor in dit proces meer aandacht en is er een apart hoofdstuk opgenomen over uitbesteden. De organisatorische en technische maatregelen zijn uitgewerkt aan de hand van de duidelijke, gangbare onderverdeling prevent, detect en respond.
Deze editie is er meer aandacht voor prevent en respond. Belangrijk is daarnaast dat het boek meer didactische kenmerken heeft, bijvoorbeeld door het toevoegen van meer praktijkvoorbeelden/-cases en leerdoelen en een samenvatting per hoofdstuk. Ook is het digitale materiaal op MyLab, zoals opdrachten en toetsen, aanzienlijk verbeterd ten opzichte van de voorgaande editie. Daarnaast zijn er ook videocases toegevoegd aan deze digitale leeromgeving. Studenten worden in het boek naar MyLab verwezen om zelf met de opgedane kennis in de praktijk aan de slag te gaan. Bij het gebruik van zulke standaarden past enig voorbehoud.
Informatiebeveiliging onder controle is geschreven voor (toekomstige) general managers, information security managers, information security officers, informatiemanagers, IT-managers, IT-auditors en andere geïnteresseerden in de beginselen van informatiebeveiliging. Het heldere taalgebruik, de duidelijke illustraties, de voorbeelden uit de praktijk en de digitale leeromgeving maken het een ideaal studieboek voor hbo-, doctorale en postdoctorale opleidingen op het gebied van onder meer cybersecurity, informatiebeveiliging, informatiemanagement, accountancy en IT-auditing
Specificaties
Lezersrecensies
Over Marcel Spruit
Over Koos Wolters
Inhoudsopgave
Dankwoord
Over de auteurs
1 Inleiding
Deel 1 De grondslagen van informatiebeveiliging:
2 Begrippenkader
3 Informatiebeveiliging in perspectief
4 Juridische aspecten
5 Informatiebeveiligingsstandaarden
Deel II Management en organisatie van informatiebeveiliging:
6 Organisatie van informatiebeveiliging
7 Uitbesteden van informatiebeveiliging
8 De menselijke factor
9 Securityarchitectuur en ontwerpcriteria
Deel III Informatiebeveiligingsmaatregelen ten behoeve van het identificeren van de informatiebeveiligingsbehoefte:
10, Configuratie-, wijzigings- en versiebeheer
11 Bedreigingenbeheer
12 Risicoanalyse
Deel IV Preventieve informatiebeveiligingsmaatregelen:
13 Cryptografie
14 Toegangsbeheersing
15 Fysieke beveiliging
16 Netwerkbeveiliging
17 Computerbeveiliging
18 Applicatie- en gegevensbeveiliging
19 Testen van beveiligingsmaatregelen
Deel V Detectieve informatiebeveiligingsmaatregelen:
20 Beschikbaarheidsbeheer en capaciteitsbeheer
21 Logging en monitoring
22 Kwetsbaarheidsbeheer,.
23 Antimalware
Deel VI Informatiebeveiligingsmaatregelen ten behoeve van respons en herstel na een incident:
24 Incidentbeheer en probleembeheer
25 Back-up en restore
26 Continuïteitsbeheer en uitwijken
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan