Informatiebeveiliging in jouw organisatie doormiddel van de CIA-Triad

09/08/2021

Ooit gehoord van de CIA-Triad? Of de Nederlandse benaming BIV-classificatie? Deze classificatie wordt gebruikt voor het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een belangrijk hulpmiddel voor het beschermen van gegevens binnen jouw organisatie. Lees gauw verder en kom er achter hoe je de CIA-Triad toepast op jouw organisatie!  

Waar staat het voor? 

In het Engels staat de CIA-Triad voor Confidentiality, Integrity en Availability. In het Nederlands is dit vertaald naar de BIV-classificatie: Beschikbaarheid, Integriteit en Vertrouwelijkheid. 

  • Bij beschikbaarheid gaat het om de mate waarin de informatie op het juiste moment beschikbaar is voor gebruik. 
  • Bij integriteit gaat het om de juistheid en volledigheid van de informatie. Komt de informatie overeen met de werkelijkheid en is er niet mee geknoeid?
  • Tot slot gaat het bij vertrouwelijkheid om de mate waarin de informatie uitsluitend toegankelijk is voor de daarvoor geautoriseerde personen. 
CIA Triad - informatiebeveiliging

Zo bescherm je de CIA-principes 

We weten nu waar CIA voor staat, maar hoe bescherm je deze principes dan?  

  • Confidentiality: om dit principe te beschermen is het belangrijk dat je gegevens goed gescheiden houdt. Bekende maatregelen die je hiervoor kunt nemen zijn het toepassen van het need-to-know principe en het gebruikmaken van Role Based Access Control (RBAC). Meer weten over maatregelen voor de bescherming van confidentiality? Lees dan hier onze blog over het belang van het gebruik van autorisatiebeheer. 
  • Integrity: bij integrity is het belangrijk dat gegevens worden beschermd tegen (onbedoelde) wijziging of verwijdering. Maatregelen die je hiervoor kunt nemen zijn bijvoorbeeld het implementeren van een inbraakdetectiesysteem, een toegangscontrolesysteem of het instellen van Multi-Factor Authenticatie. 
  • Availability: om availability te beschermen is het belangrijk dat de beschikbaarheid van gegevens en applicaties wordt gegarandeerd. Dit kun je doen door onder andere te zorgen voor redundantie, het regelmatig maken en onderhouden van back-ups en het continu up-to-date houden van software. 

Waarom de CIA-Triad belangrijk is voor jouw organisatie 

Elke letter (CIA) vertegenwoordigt een belangrijk principe in informatiebeveiliging. Deze drie principes samen helpen bij het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een goede richtlijn, zodat je geen enkel belangrijk punt vergeet. De CIA-Triad: 

  • Verbetert de structuur van de beveiliging; 
  • Helpt om te voldoen aan wet- en regelgeving; 
  • Helpt bij het borgen van de bedrijfscontinuïteit. 

Heb je in jouw organisatie geen CIA-Triad toegepast? Dan is het aannemelijk dat de impact van cyberincidenten groter is. Het is dan niet ondenkbaar dat ongeoorloofde partijen toegang krijgen tot gevoelige informatie, er geknoeid wordt met gevoelige gegevens of belangrijke gegevens en systemen ontoegankelijk worden gemaakt. 

AVAQ is specialist op het gebied van fysieke en digitale beveiliging. Wij geven grip op (cyber)risico’s. Hulp nodig bij het opstellen van een passende CIA-Triad voor jouw organisatie? Neem dan vrijblijvend contact met ons op.  

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Intrudertesten: een must have voor jouw organisatie

28/06/2021

Misschien heb je er wel eens van gehoord: intrudertesten, mystery guest bezoeken of red-teaming. Allemaal vergelijkbare instrument. Het is een methode die al decennialang wordt gebruikt om beveiliging (van organisaties) sterker te maken. Deze blog haalt jou over om intrudertesten uit te laten voeren bij jouw organisatie.   

Maar eerst: wat is het?

Een intrudertest is een methode die in de 19e eeuw voor het eerst werd gebruikt door het leger. Doormiddel van intrudertesten testten militaire eenheden elkaar op kwetsbaarheden. Tegenwoordig wordt deze maatregel ook toegepast op organisaties. Het doel van intrudertesten bij organisaties is het achterhalen van kwetsbaarheden op het gebied van beveiliging. Dit wordt gedaan door de organisatie ongezien binnen proberen te dringen.

AVAQ voert intrudertesten uit bij organisaties (ondernemers en publieke gebouwen) met als doel om kwetsbaarheden op het gebied van fysieke beveiliging inzichtelijk te maken. Door informatie te verzamelen proberen we ongezien een organisatie binnen te dringen en/of informatie of bedrijfseigendommen weg te nemen. Hierbij maken wij onder andere gebruik van de volgende technieken:

  • Locatiebezoek (observatie): door de locatie te bezoeken en gedragingen van medewerkers te observeren stellen we vast wat voor type personen de organisatie doorgaans bezoeken, zodat wij tijdens de intrudertesten een soortgelijke benadering kunnen inzetten;
  • OSINT: deze afkorting staat voor Open Source Intelligence. Via open bronnen proberen wij informatie over de organisatie te verzamelen;
  • Voice-phishing: wij proberen informatie te verkrijgen door met een smoes naar de organisatie te bellen;
  • Spoofing: met vervalste e-mailadressen of telefoonnummers proberen wij medewerkers informatie door te laten geven of een bepaalde actie uit te laten voeren.
Intrudertesten

Dit levert intrudertesten op voor jouw organisatie

Na afloop van de intrudertesten worden de bevindingen in kaart gebracht. Op basis van deze bevindingen kunnen passende maatregelen worden geïmplementeerd, zodat de bedrijfsveiligheid in jouw organisatie kan worden verbeterd. Daarnaast kunnen de uitkomsten worden besproken met de betrokken medewerkers om zo het bewustzijn te vergroten. Door het uit laten voeren van intrudertesten kom je er achter of de huidige geïmplementeerde maatregelen in de organisatie effectief zijn. Moeten er naar aanleiding van de bevindingen aanpassingen worden gedaan in de beveiliging? Dan helpt AVAQ graag bij het opstellen en implementeren van een passend beveiligingsplan voor jouw organisatie.

AVAQ is specialist in het uitvoeren van intrudertesten en het opstellen en implementeren van beveiligingsplannen. Neem voor vragen of meer informatie vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Test je kennis over de RI&E!

24/06/2021

Afgelopen maandag is de Week van de RI&E van start gegaan. Deze hele week staat in het teken van de risico-inventarisatie en -evaluatie (RI&E). Ben jij een beetje op de hoogte van alles omtrent de RI&E? Test jouw kennis vandaag nog in deze blog! Klik op onderstaande afbeelding om naar de quiz te gaan. 

Fouten gemaakt? Onderstaande links verwijzen naar meer informatie over de onderwerpen uit de test: 

De adviseurs van AVAQ helpen jou bij het opstellen én implementeren van een juiste RI&E voor jouw organisatie. Samen met de eventuele preventiemedewerker kijken wij naar de volledige organisatie, zodat er een passende RI&E kan worden opgesteld. 

Vragen naar aanleiding van de testvragen over de RI&E? De adviseurs van AVAQ kunnen helpen bij het opstellen van een RI&E voor jouw organisatie. Neem vrijblijvend contact met ons op voor meer informatie.  

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Week van de RI&E 2021

21/06/2021

Vandaag is de Week van de RI&E van start gegaan. Deze week geeft extra aandacht aan de Risico- inventarisatie en -evaluatie (RI&E). Een RI&E is een belangrijk én verplicht instrument om de gezondheid en veiligheid op het werk te bevorderen. Lees voor een uitgebreide uitleg van de RI&E onze eerder geschreven blog. Het thema van dit jaar luidt: toekomstbestendige maatregelen voor een gezonde (thuis)werkplek. Thuiswerken is tegenwoordig niet meer zo gek, het lijkt er zelfs op dat het thuiswerken een definitiever karakter gaat krijgen. Dat maakt dat er nieuwe vraagstukken ontstaan over de gezondheid van thuiswerkende medewerkers. In deze blog lees je waarom AVAQ zich inzet voor de Week van de RI&E én wat wij voor jou op onze agenda hebben staan.

Ieder jaar is AVAQ supporter van de Week van de RI&E. Wij vinden extra aandacht voor (de Week van) de RI&E belangrijk, omdat een RI&E essentieel is voor een veilige en gezonde (thuis)werkplek. Door als supporter mee te doen willen wij iedereen daar bewust van maken. AVAQ is specialist op het gebied van de RI&E en staat klaar voor haar klanten. Onze adviseurs begeleiden bij het opstellen, implementeren en up-to-date houden van een RI&E aangepast op jouw organisatie.

Podcast Steunpunt RI&E

Steunpunt RI&E heeft een podcast gemaakt waarin wordt ingegaan op de RI&E. Onder andere beeldschermwerk en corona komen hierin aan bod. Beluister hieronder de eerste aflevering van deze podcast of klik hier om naar een overzicht van de afleveringen op Spotify te gaan.

Test je kennis over de RI&E!

Hoe staat het ervoor met jouw kennis over de RI&E? Houd deze week onze LinkedIn-pagina en website in de gaten voor de test!

Route naar de RI&E

Naast de podcast heeft Steunpunt RI&E een online applicatie gepubliceerd genaamd ‘Route naar de RI&E’. Deze route helpt je op weg naar een RI&E voor jouw organisatie. Na het beantwoorden van een aantal vragen kun je kiezen via welke route jij aan de slag wil met de RI&E. Je kiest dus zelf voor de manier die het beste bij jouw organisatie past!

Route naar de RI&E

AVAQ is specialist in het opstellen en implementeren van een RI&E. Onze adviseurs kijken samen naar jouw volledige organisatie om vervolgens een passende RI&E op te stellen. Daarnaast wordt er gekeken naar de beste manier om de RI&E in jouw organisatie te implementeren. Naar aanleiding van deze week vragen over de RI&E of over onze werkzaamheden op het gebied van de RI&E? Neem dan contact met ons op voor meer informatie of een vrijblijvend kennismakingsgesprek.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Safe food today for a healthy tomorrow

07/06/2021

Vandaag is het World Food Safety Day. Op deze dag wordt aandacht gevraagd voor het ondernemen van actie tegen voedsel gerelateerde risico’s. Zoals de titel al vermeldt luidt het thema van dit jaar ‘Safe food today for a healthy tomorrow’. Hiermee wordt benadrukt dat productie en consumptie van veilig voedsel voordelen heeft op zowel korte als lange termijn.

“Food safety is everyone’s business”

Dat is de slogan van World Food Safety Day. Er zijn meerdere soorten mensen en functies betrokken bij de productie van voedsel. Denk bijvoorbeeld aan verwerkers, vervoerders, detailhandelaren of koks. Op elk punt in deze keten is er het risico op vervuiling van voedsel. Daarom is het belangrijk dat iedereen verantwoordelijkheid neemt voor de veiligheid van voedsel. AVAQ neemt haar verantwoordelijkheid door preventieve beveiligingsmaatregelen te nemen voor de veiligheid van voedsel. Deze beveiligingsmethode wordt ook wel Food Defense genoemd.

Vandaag doet World Health Organization (WHO), de oprichter van World Food Safety Day, vijf oproepen tot actie:

  1. Ensure it’s safe: overheden moeten zorgen voor veilig en voedzaam voedsel voor iedereen;
  2. Grow it safe: landbouw- en voedselproducenten moeten goede methoden toepassen;
  3. Keep it safe: bedrijfsleiders moeten ervoor zorgen dat voedsel veilig is;
  4. Know what’s safe: consumenten moeten leren over veilig en gezond voedsel;
  5. Team up for food safety: laten we samenwerken voor veilig voedsel en een goede gezondheid!

In onderstaande video legt de WHO het belang van World Food Safety Day uit.

Food defense

Het vervuilen van voedsel gebeurt helaas niet alleen onbewust. Het komt voor dat flessen drinken moedwillig door kwaadwillende worden vergiftigd of dat broodjes worden volgestopt met naalden. Wanneer gemanipuleerd voedsel in bijvoorbeeld de supermarkt eindigt, dan kan dat gevaarlijk zijn voor de hele bevolking. Daarnaast kan het bedrijf dat het voedsel heeft geproduceerd hierdoor onder andere financiële schade en reputatieschade oplopen.

Je kunt jouw organisatie hiertegen beschermen door middel van Food Defense: het nemen van maatregelen tegen opzettelijke manipulatie van etenswaren en dranken. AVAQ implementeert Food Defense bij organisaties. Onze experts krijgen inzicht in de status van de organisatie door gespecialiseerde security audits uit te voeren. Op basis daarvan wordt met behulp van een op maat gemaakt beveiligingsplan goede Food Defense in de organisatie geïmplementeerd. Meer weten over Food Defense? Eerder schreven wij hier al een blog over. Deze blog lees je hier.

Laten we samen zorgen voor veilig en gezond voedsel voor iedereen. AVAQ geeft grip op risico’s. Meer grip nodig op het gebied van Food Defense? Neem vrijblijvend contact met ons op voor meer informatie.

World Food Safety Day

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Checklist: hoe veilig is jouw bedrijf?

03/06/2021

Heb je de veiligheid van jouw bedrijf wel eens gecheckt? Nee? Dan is deze blog voor jou. In deze blog kun je de veiligheid van jouw bedrijf checken op basis van de inrichting van de bedrijfshulpverlening. Bedrijfshulpverlening is essentieel voor goede bedrijfsveiligheid en dus erg belangrijk om op orde te hebben.

Klik op onderstaande afbeelding om naar de checklist te gaan. Checklist ingevuld? Vergelijk jouw resultaat dan met de resultaten onderaan deze blog en kom er achter of jouw bedrijf veilig is.

Checklist

Hoe heb je het gedaan?

  • Heb je 1 t/m 5 punten gescoord? Er is werk aan de winkel. De bedrijfshulpverlening is nog niet op orde en moet worden verbeterd. Jouw bedrijf is dus nog niet veilig genoeg.
  • Heb je 6 of meer punten gescoord? Ga zo door! De bedrijfshulpverlening in jouw bedrijf gaat de goede kant op. Jouw bedrijf is veilig. Maar het kan beter: probeer 10 punten te scoren voor optimale bedrijfsveiligheid!

Lees onze blog ‘Hoe richt je BHV optimaal in binnen jouw bedrijf?’ en verbeter de veiligheid van jouw bedrijf!

Wij bieden hulp. AVAQ is gespecialiseerd in bedrijfsveiligheid. Onze experts helpen bij het opstellen en implementeren van een beveiligingsplan en een bedrijfsnoodplan. Ook bieden wij hulp bij het opstellen en implementeren van een ontruimingsplattegrond op maat voor jouw organisatie.

Meer informatie over het verbeteren van de bedrijfsveiligheid of interesse in een kennismakingsgesprek? Neem vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer