Banger voor wetgeving dan voor virussen

Wet- en regelgeving is in Nederland de belangrijkste drijfveer voor informatiebeveiliging. Voor computervirussen zijn we niet zo bang meer.

Code voor Informatiebeveiliging De Code voor Informatiebeveiliging geeft normen en maatregelen die van belang zijn voor het realiseren van een afdoende niveau van informatiebeveiliging. De Code is de Nederlandse vertaling van de ISO 17799-standaard en wordt uitgebracht door het Nederlands Normalisatie-instituut.

Nederlandse bedrijven vinden computervirussen een minder belangrijke reden voor informatiebeveiliging dan hun collega’s elders in de wereld. Dat blijkt uit het jaarlijkse beveiligingsonderzoek van Ernst & Young. Wet- en regelgeving blijkt in beide gevallen de belangrijkste drijfveer. Dat is geen verrassing gezien de toename van wetten en regels, maar zelfs bedrijven die niet aan deze wetten hoeven te voldoen, geven aan dat toch te willen.

Standaarden en modellen

Nederlandse bedrijven blijken ook veel waarde te hechten aan procedures. Veel organisaties kiezen voor internationale standaarden en modellen. Maar liefst 44 procent van de Nederlandse respondenten maakt gebruik van de Code voor Informatiebeveiliging. Wereldwijd ligt dit op 26 procent.
Bij 40 procent van de ondervraagden wereldwijd vindt zelden tot nooit overleg plaats tussen de mensen die verantwoordelijk zijn voor de informatiebeveiliging en de directie of auditcommissie. Een vrijwel gelijk percentage (37 procent) geldt voor Nederland. Het meeste overleg vindt hier plaats met de it-afdeling en het minste overleg met de juridische afdelingen.
 

http://www.nen.nl
http://www.cvib.nl