22 mrt Security by design
Inspiratie: kennisbank
Security by design
Security by design
Security by design is een begrip dat we steeds vaker horen. Maar wat betekent dit begrip precies en waarom is het belangrijk om uw organisatie optimaal te beveiligen? We vertellen u er alles over in deze blog.
Wat is security by design?
Bij security by design wordt er vanaf de ontwerpfase tot en met de realisatie van een dienst, systeem of applicatie nagedacht over de beveiliging van gegevens. Door vanaf het begin van een project al rekening te houden met security beperkt u de kans op incidenten. ICT-security richten we in aan de hand van drie pijlers: beleid, mens en techniek. Alle maatregelen die onder deze pijlers vallen, worden vanaf het begin tot de realisatie van een project meegenomen bij security by design. Zo ontstaat er vanuit de basis een pakket aan maatregelen dat de veiligheid van uw organisatie verhoogd en de gevolgen van eventuele incidenten beperkt.
Waar komt dit begrip vandaan?
Met de komst van de Algemene Verordening Gegevensbescherming is de bescherming van persoonsgegevens steeds belangrijker geworden. Door deze regelgeving wordt security by design ook steeds vaker toegepast. Toch is het niets nieuws, voor de komst van de AVG werd er namelijk ook al in de ontwerpfase nagedacht over informatiebeveiliging. Helaas is het nog niet zo dat elke ontwikkelaar of projectmanager voldoende nadenkt over de beveiliging van een applicatie of dienst. Te vaak wordt er nog gefocust op de functionaliteit en komt beveiliging pas in een later stadium naar voren.
Waarom kiezen voor security by design?
Wanneer er pas in een laat stadium wordt nagedacht over de beveiliging van een applicatie, website of systeem kan dit grote risico’s met zich meebrengen. De gevolgen van een datalek door onvoldoende bescherming gaan verder dan boetes van uit de Autoriteit Persoonsgegevens. Hierbij kunt u denken aan:
- Imagoschade
- Verslechterde concurrentiepositie
- Gevaar dat privacygevoelige informatie in verkeerde handen terecht komt
Om deze risico’s en gevolgen te minimaliseren, is het noodzakelijk om al in een vroeg stadium voldoende aandacht te geven aan ICT-security.
Zeker zijn van een goed beveiligde omgeving?
Schakel een security officer in die met u meedenkt over informatiebeveiligingsbeleid of volg het security advies van onze specialisten. Wij houden bij projecten altijd rekening met optimale beveiliging van uw omgeving aan de hand van de drie pijlers van cybersecurity.
Meer weten over de pijlers van goede beveiliging en security by design? Download dan de whitepaper via het formulier op deze pagina.