- SECURITY MANAGEMENT begint met beleid, procedures en richtlijnen om risico's te minimaliseren.
- Dit omvat acceptabel gebruik, toegangsbeheer en incident respons.
- Toegang wordt verleend op basis van rollen (ROLE-BASED ACCESS CONTROL) en noodzaak (NEED-TO-KNOW).
- Incidenten moeten geregistreerd, geanalyseerd en opgevolgd worden.
- Procedures omvatten detectie, respons, communicatie en herstel.
- Medewerkers bewust maken van risico’s en veilig gedrag is cruciaal voor security management.
- Regelmatige audits controleren of beveiligingsmaatregelen effectief zijn.
- Compliance met wetgeving en standaarden zoals ISO/IEC 27001 is essentieel.