KPMG Coseco Software heeft op basis van de Code voor Informatiebeveiliging een softwarepakket ontwikkeld waarmee bedrijven inzicht verkrijgen in informatiebeveiliging. Tevens is het doel van deze Riskette Code voor Informatiebeveiliging om het gebruik van de Code te ondersteunen.
Met de Riskette kunnen bedrijven rapportages maken waarin bijvoorbeeld scores voor kernmaatregelen worden weergegeven. Hierdoor krijgen gebruikers kwantitatief inzicht in de kwaliteit van genomen maatregelen. Gedacht moet worden aan aspecten als toewijzing van verantwoordelijkheden, opleiding en training voor informatiebeveiliging, viruscontrole, rapportage van beveiligingsincidenten, voorkomen van onrechtmatig kopiëren, en beveiliging van bedrijfsdocumenten.
De Code voor Informatiebeveiliging, in boekvorm uitgebracht door het Nederlandse Normalisatie Instituut, toont gebruikers hoe zij waardevolle informatie tegen bedreigingen kunnen beschermen. De code laat zien wat de zwakke plekken zijn in de beveiliging van informatievoorziening. Daarnaast geeft de code aanbevelingen om deze plekken aan te pakken.
De Code, die ondersteund wordt door een twintigtal Britse en Nederlandse organisaties, kent twee doelstellingen. Allereerst wil het een gemeenschappelijke basis verschaffen zodat bedrijven effectieve codes voor informatiebeveiliging kunnen ontwikkelen, implementeren en meten. Ten tweede wil de code het vertrouwen in het handelsverkeer bevorderen tussen bedrijven onderling door het hanteren van een gemeenschappelijke, internationaal aanvaarde standaard aanbeveling. RS
