Handreiking voor implementatie van detectie-oplossingen
Tegenwoordig is een werksituatie nauwelijks meer voor te stellen zonder computers en internet. Veel bedrijfsprocessen zijn geautomatiseerd, er is veel uitwisseling van informatie waarbij er vele koppelingen met de buitenwereld bestaan. Omdat dit risico’s met zich meebrengt zijn bij veel organisaties reeds preventieve informatiebeveiligingsmaatregelen geïmplementeerd.
Firewalls, antivirus oplossingen en versleutelde harde schijven en USB-sticks zijn hier voorbeelden van. Maar hoe detecteer en bewijs een organisatie dat deze maatregelen werken? Hoe kan men incidenten detecteren die ondanks getroffen maatregelen zich toch voordoen en hoe bewijst een organisatie dat zij compliant is aan bepaalde normen en standaarden?