Information Security richt zich op het veiligstellen van omgevingen en infrastructuren. Informatiebeveiliging kan op technisch en procedureel vlak.
Technisch perspectief focust op de fysieke omgeving maar ook de data en informatie binnen de organisatie, het kunnen maatregelen zijn zoals iris controle of wachtwoord beveiliging, tot en met virusprotectie en pro-active maatregelen (zoals inrichten van cold/hot sites, branddeuren, etc.) of reactieve maatregelen (blusinstallaties, backups, etc..).
Procedureel perspectief kijkt naar afspraken over informatiebeveiliging, welke rollen en verantwoordingen er zijn binnen het informatiebeveiliging domein, governance, procedures om mensen bewust te maken van het beveiligen van informatie en welke risico’s er zijn. Voorbeelden zijn Business Continuity Planning, Calamity Planning, uitwijkprocedures, handmatige procedures, procedure m.b.t. bewaartermijnen, privacy waarborging en vernietiging van data.
De BITEXA track Certified Information Security Professional; in deze certificering staat het beschrijven en onderhouden van de informatiebeveiliging centraal. Hoe bescherm je de Assets tegen menselijke indringers of indringers via de digitale communicatie? Hoe krijg je informatiebeveiligingsbesef tussen de oren van medewerkers? Welke preventieve en reactieve maatregelen zijn er, hoe richt je Information Security Governance in? Welke wetgeving, ethische eisen en privacy eisen gelden voor organisaties en multinationals? Deze rol is eindverantwoordelijk voor de informatiebeveiliging binnen de organisatie en de interfaces met samenwerkende partijen.