Basiskennis informatiebeveiliging

Dit boek is in eerste instantie ontwikkeld als studieboek voor het examen Information Security Foundation based on ISO/IEC27002 van EXIN (editie augustus 2008). Het kan ook worden gebruikt bij het Expert-examen. Hierbij wordt niet alleen de kennis van de ISO/IEC27002 geëxamineerd, maar ook de kennis van de ISO/IEC27001. Dit boek is geschreven vanuit de visie dat een basisbegrip van informatiebeveiliging voor iedereen belangrijk is. In de vorm van korte hoofdstukken wordt veel informatie verschaft, zonder te gedetailleerd te zijn. De auteurs hebben het boek vanuit de Nederlandse context geschreven, zonder de internationale samenhang van informatiebeveiliging uit het oog te verliezen. Informatietechnologie kent immers geen grenzen. Deze basiskennis is onontbeerlijk voor iedereen die beroepsmatig betrokken is bij informatiebeveiliging of IT. In al deze gevallen is informatiebeveiliging van belang, al is het maar met de beveiligingsmaatregelen die een organisatie genomen heeft. Deze beveiligingsmaatregelen zijn soms afgedwongen door wet- en regelgeving. Kortom, dit boek is bedoeld voor iedereen in een organisatie die basiskennis van informatiebeveiliging op wil doen. Kennis over informatiebeveiliging is belangrijk voor iedere medewerker. Het maakt geen verschil of je in een commercieel of een niet-commercieel bedrijf werkt. De risico's zijn voor iedere organisatie gelijk. Medewerkers moeten weten waarom zij in hun dagelijkse werkzaamheden beveiligingsvoorschriften na moeten leven. Lijnmanagers moeten kennis hebben van informatiebeveiliging omdat zij daarvoor binnen hun afdeling verantwoordelijk zijn. Voor directieleden en zelfstandigen zonder personeel is deze basiskennis belangrijk voor alle directieleden. Ook zij zijn verantwoordelijk voor het beschermen van de eigendommen en informatie die zij bezitten. Ook voor het werken met computers thuis is een bepaald gevoel van bewustwording belangrijk. Het boek is erg duidelijk geschreven en is goed als begeleiding om de ISO27001 en ISO27002 standaarden te leren begrijpen en te implementeren. Ronald van Erven MSc. RE CISSP, information risk officer bij de Grafische Bedrijfsfondsen, in: Informatiebeveiliging, juli 2010