Informatie-beveiliging monitoren en meten

Informatie-beveiliging monitoren en meten

Veel bedrijven nemen informatiebeveiliging niet serieus genoeg. Er wordt eenmalig iets ingericht en er worden diverse maatregelen genomen. Daarna is de urgentie weer weg en gaat de informatiebeveiliging weer naar de achtergrond. Dit is helaas de verkeerde aanpak, want informatiebeveiliging is een continue proces. Niet alleen moet het altijd op orde zijn, maar is het ook belangrijk dat het wordt gemeten en gemonitord. Alleen dan weet u of de informatiebeveiliging echt op orde is. En mocht er wel iets mis gaan, kunt u daar tijdig op inspelen. Zo wordt ernstige schade voorkomen.

Wat u meet en monitort is afhankelijk van de doelstellingen die u aan de informatiebeveiliging stelt. Deze doelstellingen zijn per bedrijf verschillend.

Doelstellingen informatiebeveiliging

Welke doelstellingen stelt u aan de informatiebeveiliging? Dat is afhankelijk van wat belangrijk is voor uw bedrijf. Aan de doelstellingen kunnen key performance indicators worden gehangen, ook wel KPI’s genoemd. Deze KPI’s maken het mogelijk om de doelstellingen meetbaar te maken. Dit kan betrekking hebben op de processen, systemen en beheersmaatregelen. Bepaal wie er verantwoordelijk is voor welke doelstelling en daarmee ook verantwoordelijk is voor de metingen en monitoring.

Voorbeelden van doelstellingen en KPI’s zijn:

  • Systeem x moet 99% van het jaar beschikbaar zijn.
  • Systeem x mag per jaar maximaal 8 uur ongepland uitval hebben.

Door doelstellingen op te stellen, weet u waar u zich op moet richten bij het monitoren en meten.

Monitoren en meten van informatiebeveiliging

Monitoring wordt veelal automatisch gedaan. Maar wanneer er bepaalde gebeurtenissen in een systeem zijn, wilt u daar een melding van ontvangen, zodat u daar op kunt reageren. Mocht er iets afwijken kunt u direct actie ondernemen om zo de schade te beperken. Het kan handig zijn om de volgende zaken te monitoren:

  • Uptime
  • Logging
  • Netwerkverkeer
  • Spammeldingen

De doelstellingen en KPI’s die u heeft gesteld, kunt u meten aan de hand van beschikbaarheid, incidenten, fouten in rapportages en gemiddelde oplostijd. Uiteraard zijn er nog veel meer mogelijkheden. Bent u benieuwd welke zaken voor uw bedrijf goed zouden zijn om te monitoren? Neem dan contact op met Xifeo. Wij adviseren u graag.

Informatie-beveiliging monitoren en meten