Asset Security
"Asset Security" richt zich op het identificeren, classificeren, beschermen en beheren van informatie en bedrijfsmiddelen binnen een organisatie. Dit domein omvat de volgende belangrijke onderwerpen:
- Informatieclassificatie: Het proces van het categoriseren van gegevens op basis van gevoeligheid en belang voor de organisatie. Dit helpt bij het bepalen van de juiste beveiligingsmaatregelen en toegangscontroles voor elk type informatie.
- Asset-inventarisatie en -beheer: Het identificeren, documenteren en bijhouden van fysieke en digitale bedrijfsmiddelen, waaronder hardware, software, gegevens en andere middelen die van belang zijn voor de organisatie.
- Eigenaarschap: Het toewijzen van verantwoordelijkheid voor bedrijfsmiddelen aan specifieke personen of afdelingen binnen de organisatie. Dit zorgt voor verantwoording en duidelijkheid over wie verantwoordelijk is voor het beheren en beschermen van de middelen.
- Gegevensretentie en verwijdering: Het ontwikkelen en implementeren van beleid en procedures voor het bewaren en verwijderen van gegevens, rekening houdend met wettelijke en regelgevende vereisten, operationele behoeften en risico's voor gegevensbescherming.
- Privacybescherming: Het waarborgen van de vertrouwelijkheid en integriteit van persoonlijke en gevoelige informatie, met inachtneming van privacywetten en -regels, zoals de Algemene Verordening Gegevensbescherming (AVG/GDPR).
- Gegevensbeveiligingscontroles: Het implementeren van fysieke en logische beveiligingsmaatregelen om informatie en bedrijfsmiddelen te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging.
- Beveiliging van media en apparaten: Het beschermen van opslagmedia en apparaten die gegevens bevatten, zoals harde schijven, USB-sticks, tapes en mobiele apparaten, door middel van versleuteling, toegangscontrole en andere beveiligingsmaatregelen.
Domein 2 van CISSP legt de basis voor het beheren en beschermen van bedrijfsmiddelen en is cruciaal voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen een organisatie.