Sandbox:Waarom beveiliging?

Die vraag speelt bewust of onbewust mee in het hoofd van bestuurders die beveiligingsmaatregelen doorgaans alleen maar lastig vinden. Voor een antwoord op de waarom-vraag kan de metafoor voor de veiligheid van het wegverkeer worden gebruikt. Iedereen wordt dagelijks geconfronteerd met maatregelen en doorziet in meer of mindere mate het nut daarvan.

Metafoor: Wegenverkeersveiligheid[bewerken]

Vanuit wet en regelgeving voor de persoonlijke veiligheid van burgers in het wegverkeer worden er eisen gesteld aan voertuigen, wegen en de deskundigheid en gedrag van weggebruikers. Voordat een nieuw ontwikkeld voertuig de weg op mag, moet er een type-goedkeuring zijn afgegeven door RDW en eenmaal op de weg moet het periodiek worden gekeurd op veiligheidskenmerken (APK). Als een voertuig technisch niet meer kan voldoen aan minimale veiligheids- of milieueisen, dan mag het niet meer deelnemen aan het verkeer.

En hoe zit het met Informatiebeveiliging?[bewerken]

Vergelijkbaar met het wegverkeer dient vanuit wet en regelgeving te worden bepaald welke eisen gelden voor de bescherming van de persoonsgegevens, maar ook welke eisen gelden voor de bescherming van informatie voor maatschappelijk belang. Daarnaast stelt het bedrijf vanuit z’n bedrijfsvoering zelf ook eisen aan de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. Voordat een informatiesysteem in gebruik wordt genomen, moet het worden getest op de beoogde werking van beveiligingsmaatregelen met Code reviews voor nieuwe software en Penetratietesten voor het hele systeem. Hier is geen RDW-instantie die keurt, maar hiervoor zijn wel marktconforme eisen bekend. Een typegoedkeuring wordt bevestigd in de Accreditatie voor beveiliging van het informatiesysteem. Systemen die een relatief hoge kans lopen op inbraak van buitenaf of van binnenuit, dienen regelmatig te worden onderzocht met Penetratietesten. Nieuwe releases van applicaties of informatiesystemen ondergaan penetratietesten alvorens ze in gebruik worden genomen.