De bedrijfsvoering van veel organisaties is
sterk afhankelijk van informatie en daarom moeten de risico’s
ten aanzien van gebruik of misbruik van informatie beheerst worden.
Op basis van security beleid en analyse van business risico’s worden
eisen vastgesteld ten aanzien van het waarborgen van
vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Maatregelen omvatten veelal inzet van technische middelen,
inrichting van organisaties, processen maar ook procedures als
beïnvloeding van het gedrag van zowel het management als de
individuele medewerker.
