Risicoanalyse: privacy versus informatiebeveiliging

Bijna dagelijks worden we in de media geconfronteerd met een situatie waarin gevoelige gegevens zijn gelekt of gehackt. Het belang van informatiebeveiliging en privacy lijkt hierdoor steeds meer tot organisaties door te dringen. Zij maken zich zorgen over welke gegevens zij eigenlijk vastleggen van personen en hoe goed ze die gegevens hebben beveiligd.

Privacy Risicoanalyse

In opdracht van de Hanzehogeschool voerde Insite Security een risicoanalyse uit. De scope van het onderzoek betrof het CRM-systeem dat de Hanzehogeschool gebruikt ter ondersteuning van de instroom van (aspirant) studenten, het regelen van stage-opdrachten en uitstroom van studenten (alumni).

Gecombineerde aanpak

Insite Security combineerde voor deze risicoanalyse de Privacy Impact Assessment (PIA) met een Informatiebeveiligingsrisicoanalyse (IBRA). Het traject heeft niet alleen succesvol de informatiebeveiligingsrisico’s en de privacy-risico’s inzichtelijk gemaakt, het heeft ook veel interessante inzichten opgeleverd.

Benieuwd in hoeverre het mogelijk is om de risicoafweging op de aspecten informatiebeveiliging en privacy te combineren? Download hier het hele artikel.

Dit artikel werd geplaatst in het vakblad voor informatiebeveiliging van PvIB (Platform voor Informatiebeveiliging), het kenniscentrum op het gebied van informatiebeveiliging in Nederland.  

Informatie aanvragen

Meer artikelen

Bekijk al het nieuws