Informatie komt het meest binnen via digitale kanalen. Zowel intern als extern. Het is voor organisaties daarom van groot belang om alle informatiestromen goed te leiden.
Hoe sla ik het intern op, wie mag bij welke informatie en hoe voorkom ik dat de gegevens buiten de organisatie komen, zijn nog maar enkele vragen die om te kunnen worden beantwoord kennis vereisen van de interne informatiestromen en kennis over het beveiligen van het digitale netwerk. Phishing en pharming, social enginering en openbaarmaking van vertrouwelijke informatie op digitale gegevensdragers zoals usb sticks vragen om beleid. De mens, dus de medewerker, is de zwakste schakel. Intern goede voorlichting geven over het informatiebeleid, procedures opstellen en risicoanalyses uitvoeren beperken mogelijke bedrijfsschade. Maar hoe pak ik dit aan en wat neem ik op in het beleid? Wie is verantwoordelijk voor wat en hoe te handelen als bijvoorbeeld een usb stick is verloren?
