APELDOORN – Met subsidie van RCC is aan de Katholieke Universiteit Brabant een model ontwikkeld om de gewenste beveiliging van informatiesystemen en gegevens meetbaar te maken.
Leveranciers, of het nu interne IT-afdelingen zijn of derde partijen, spreken met hun opdrachtgevers een bepaald niveau van dienstverlening af. Dat gebeurt veelal in de vorm van service level agreements (Sla’s). Om dat niveau te realiseren zijn bepaalde beveiligingsmaatregelen nodig. Tot nu toe bestond er geen goed instrumentarium om de effecten van de gewenste beveiligingsmaatregelen meetbaar te maken. Jaap Mikkers heeft in het kader van zijn afstudeeronderzoek een model ontwikkeld waarmee de uitspraken van de opdrachtgever en de implementatie van de noodzakelijke maatregelen aan elkaar kunnen worden gerelateerd. Daarbij wordt vooral gekeken naar beschikbaarheid, integriteit, exclusiviteit en waardebescherming van de gegevens en de informatiesystemen.
Volgens J. Bautz, senior consultant Beveiliging en Risicomanagement, verbonden aan het Competence Centre van RCC is met dit model een belangrijke stap gezet om het voorgestane beveiligingsbeleid te vertalen in effectieve en efficiënte maatregelen. Ter vervolmaking van het model financiert RCC nu ook een aantal afstudeeronderzoeken in de psychologie en marketing. Daarbij wordt gekeken of meetvoorschriften uit andere disciplines, met name de gedragswetenschappen, in het model kunnen worden ingebracht. CZ
