Drie leidende internationale securityorganisaties hebben de eerste set grondbeginselen voor informatiesecuriy gepresenteerd. De grondbeginselen zijn opgesteld om 'good practice' in informatiesecurity te bevorderen. Het Information Security Forum (ISF), het International Information Systems Security Certification Consortium (ISC) en ISACA hebben twaalf bedrijfsonafhankelijke grondbeginselen opgesteld die securityprofessionals helpen om effectiever te handelen in de complexiteit en interconnectiviteit van de wereld van vandaag. 

De opkomende rol van informatiesecurity in verbeterd governance, compliance aan regelgeving en risicoanalyse hebben de behoefte gecreëerd aan duidelijke, relevante richtlijnen. De grondbeginselen zullen practitioners helpen om businessdoelstellingen te ondersteunen, risico's voor de organisatie te managen en verantwoordelijkheidsgevoel voor security te bevorderen.

"Er zijn andere standaarden en frameworks in omloop die allemaal op organisaties zijn gericht, zoals SOGP, COBIT en ISO27002, maar we waren het erover eens dat de grondbeginselen uniek en praktisch moesten zijn en meer een gedragscode moesten zijn die mensen kunnen overnemen," zei Jason Creasy, Global Alliances Leader van ISF.

Lees meer in het (Engelstalige) persbericht op ISACA.nl.