Open Universiteit
   About DSpace Software Open Universiteit border=

DSpace at Open Universiteit >
l. Master Thesis >
- Business Process Management and IT >

Please use this identifier to cite or link to this item: http://hdl.handle.net/1820/4579

Title: Informatiebeveiliging in kleinere organisaties
Authors: Huygens, Marc
Keywords: Informatiebeveiliging
MKB
maatregelen
survey
vergelijking Nederland en België
Issue Date: 12-Dec-2012
Publisher: Open Universiteit Nederland
Abstract: Welke beheersmaatregelen nemen Nederlandse MKB's en Vlaamse KMO's om zich te beschermen tegen risico's rond informatiebeveiliging en wat is daarvan de effectiviteit? De digitale wereld, die ons steeds meer omsluit, brengt met zich mee dat informatie een van de belangrijkste grondstoffen wordt om een entiteit draaiende te houden. Dit gaat echter gepaard met een aantal problemen die desastreuze gevolgen kunnen hebben. De toegang tot deze digitale informatie voor de werking van organisatieprocessen is niet meer het exclusieve voordeel van grotere ondernemingen, maar gemeengoed geworden. Grote organisaties hebben grote budgetten en kunnen gespecialiseerde teams inrichten om ervoor te zorgen dat informatie wordt beschermd, zodat de bedrijfsdoelstellingen niet in het gevaar komen. Ondanks deze kernfunctie worstelen sommige grote organisaties toch nog met deze problematiek. Het feit dat kleinere organisaties met minder financiële middelen en minder (of geen) gespecialiseerd personeel moeten werken, doet de vraag rijzen hoe zij die problemen aanpakken. Aan de hand van een literatuurstudie werd een model opgesteld om informatie te vergaren. Vervolgens werd via een empirisch onderzoek met een enquête vastgesteld welke beheersmaatregelen kleinere organisaties daadwerkelijk nemen ter bescherming tegen informatierisico's. Daaruit bleek verrassend dat er geen significant verband bestaat tussen de genomen maatregelen en het aantal voorgekomen incidenten. De literatuurstudie toonde ook aan dat er enkele raamwerken beschikbaar zijn voor gebruik in kleinere organisaties. Ook werd op basis van de genomen maatregelen en de voorgekomen incidenten een concreet model opgesteld dat kan leiden tot een verbetering van de bescherming tegen informatierisico's, rekening houdend met de al gebruikte maatregelen, de te verwerken incidenten en de beperkte mogelijkheden van kleinere organisaties. Door een gebrek aan informatie konden de resultaten van de enquête geen antwoord geven op de vraag of er – wat betreft de informatiebeveiligingsmaatregelen – een significant verschil bestaat tussen ondernemingen die internet als verkoopkanaal gebruiken en andere organisaties. Verrassend was ook dat zo weinig organisaties uit deze categorie deelnamen aan het onderzoek. Uit de gegevens blijkt dat er een significant verschil is tussen de gebruikte beschermingsmaatregelen in Nederland en Vlaanderen, en dat beide landen op sommige vlakken een achterstand hebben ten opzichte van het Verenigd Koninkrijk. Ook kan worden geconcludeerd: hoe groter de organisatie, hoe meer maatregelen er worden getroffen voor informatiebeveiliging. De maatregelen betreffende toegang tot en verzending van gegevens scoren matig, de algemene maatregelen en die rond opslag scoren slecht. Op basis van de gegevens is een model opgesteld dat inzicht geeft in de genomen maatregelen onder de respondenten, in combinatie met de te verwerken incidenten. Op basis hiervan kunnen de kleine organisaties hun inzichten rond informatiebeveiliging verruimen en eventueel hun beschermingsniveau bijsturen.
URI: http://hdl.handle.net/1820/4579
Appears in Collections:- Business Process Management and IT

Files in This Item:

File Description SizeFormat
INF_20121211_Huygens.pdf3.28 MBAdobe PDFView/Open
View Statistics

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Valid XHTML 1.0! Copyright © 2003 - 2010 Open Universiteit - Feedback