Wat is Cybersecurity en hoe is het ontstaan?
Door Legalitadvies.nl
Gepubliceerd Op 25 juni 2020
Cybersecurity en informatiebeveiliging worden regelmatig als synoniem van elkaar gebruikt. Het doel van informatiebeveiliging, dan wel cybersecurity, is om ervoor te zorgen dat alle gegenereerde informatie vertrouwelijk, integer en beschikbaar is én blijft.
Het beschermen van de informatie én bedrijfs- en gebruikersmiddelen wordt bereikt door toepassing van diverse tools, beleidsstukken, beveiligingsconcepten, beveiligingsmaatregelen, richtlijnen, risicobeheerbenaderingen, acties, trainingen, best practices en technologieën. Bij deze bedrijfs- en gebruikersmiddelen moet je denken aan verbonden computerapparatuur, personeel, infrastructuur, applicaties, diensten, telecommunicatiesystemen en het geheel van verzonden en/of opgeslagen informatie.
Sinds begin jaren ‘80 zijn er vijf golven van informatiebeveiliging te definiëren:
- De eerste golf is de technologische golf, waarbij informatiebeveiliging wordt beschouwd als een technologisch aspect. Deze golf vond plaats in een tijd toen er met mainframes werd gewerkt.
- Tijdens de tweede golf werd de informatiebeveiliging beheerd door toegewijde managers: de managementgolf. Door de opkomst van de personal computers, was er een andere manier van informatiebeveiliging vereist.
- De derde golf, genaamd de institutionele golf hield rekening met het standaardisatie-aspect, het begrijpen van best practices, compliance en informatiebewustzijn. Computers werden een cruciaal onderdeel van de bedrijfsvoering. Informatiebeveiliging werd onderdeel van de bedrijfscultuur en manier van denken.
- Tijdens de vierde golf werd informatiebeveiliging beschouwd als onderdeel van ondernemingsbestuur en heet de bestuurlijke informatiebeveiligingsgolf. Een tijd waarin diverse internationale standaarden werden gecreëerd voor ondernemingsbestuur, ICT-risicobeheer en ICT-bestuur.
- De vijfde golf is de cybersecuritygolf en heeft betrekking op alle op internet aangesloten systemen en dat worden er elke dag steeds meer. Via het internet werken medewerkers van bedrijven steeds vaker locatie onafhankelijk en zij hebben vaak meerdere apparaten waarop ze werken.
Als gevolg van deze evolutie zijn er meer dan een dozijn raamwerken van informatiebeveiliging met verschillende gradaties die (delen van) elke golf vertegenwoordigen. Deze kaders zijn complex, alles omvattend en kostbaar om te implementeren, met als gevolg dat informatiebeveiliging bij het mkb te wensen overlaat, aldus Computable. De bestaande kaders zijn vooral gericht op het gedrag van grote organisaties, zonder aandacht te besteden aan unieke kenmerken die mkb-bedrijven hebben.
Zoals te lezen is in de ISO / IEC 27032: 2012 zijn er naast de gebieden informatiebeveiliging en cybersecurity nog drie andere beveiligingsgebieden, namelijk: applicatiebeveiliging, netwerkbeveiliging en internetbeveiliging.
Persoonlijk vind ik het jammer dat de term cybersecurity langzaam de term informatiebeveiliging lijkt te vervangen. Voor veel mensen is de term cybersecurity een vaag begrip, waardoor ze niet begrijpen wat het precies is. Informatiebeveiliging is daarentegen een duidelijk begrip.
Auteur: Michel Modderkolk
