Informatiebeveiliging

Erfgoedorganisaties bewaren, beheren en ontsluiten allerlei informatie. Bijvoorbeeld informatie over de objecten in de collectie in een collectieregistratiesysteem, documentatie over collectiestukken, eigenaarsgegevens en informatie uit ondersteunende administratieve processen. Deze informatie vraagt om bescherming tegen bijvoorbeeld brand of water. Daarnaast moet informatie beveiligd worden tegen diefstal en hackers, ofwel tegen cybercriminaliteit.

Wat is informatiebeveiliging?

Informatiebeveiliging is het beschermen van informatie en informatiesystemen tegen onder andere ongeautoriseerde toegang, verstoring, wijziging of vernietiging. Onder informatiebeveiliging valt de bescherming en beveiliging van analoge en digitale informatie. Informatiebeveiliging zorgt dat vertrouwelijkheid, integriteit en beschikbaarheid gewaarborgd worden.

Cyberveiligheid is het gespecialiseerde, digitale deel van informatiebeveiliging, en omvat maatregelen om cybercriminaliteit te voorkomen. Bij DEN, het kennisinstituut voor cultuur en digitale transformatie is veel informatie te vinden over cyberveiligheid.

Risico's en dreigingen

Het risico op informatieverlies is altijd aanwezig. Een risicoanalyse als onderdeel van risicomanagement, geeft inzicht in welke risico’s en dreigingen de organisatie loopt en welke beheersmaatregelen nodig zijn. Niet alle informatie over erfgoed- en kunstobjecten is vertrouwelijk, maar het deel dat dit wel is zal goed beschermd moeten worden. Zo voorkomt u dat informatie niet meer beschikbaar is, verminkt wordt of dat vertrouwelijke delen ervan op straat komen te liggen. Het beveiligen van informatie kan door het treffen van fysieke en digitale maatregelen.

Fysieke beveiligingsmaatregelen

Het is verstandig om te zorgen voor één of meerdere kopieën van de belangrijkste digitale gegevens. Kopieer de bestanden naar een externe harde schijf, koppel deze los en bewaar deze in een brandwerende kluis, bij voorkeur buiten het gebouw. Bedenk dat een brandwerende kluis een tijdelijke buffer vormt en niet 100% kan voorkomen dat bij brand de informatie onbeschadigd blijft. Daarnaast kan de fysieke beveiliging tot analoge en digitale informatie geregeld worden door gebruik te maken van toegangspoortjes en -pasjes, deuren en brandmelders.

Zie verder: De 10 schadefactoren.

Digitale beveiligingsmaatregelen

De vertrouwelijkheid van informatie kan worden gewaarborgd door het toepassen van onder andere versleuteling, toegangscontrole door middel van wachtwoorden die regelmatig moeten worden veranderd en het regelen van de toegangsrechten tot de informatie. Als het gaat om maatregelen die de beschikbaarheid waarborgen kan gedacht worden aan het dagelijks maken van een back-up van belangrijke gegevens en automatische overschakeling naar een back-upsysteem bij een storing (failover-systeem). Het waarborgen van de integriteit van informatie kan door middel van versiebeheer of checksums (een controlegetal dat veranderingen in data kan detecteren). Virusscanner(s) zijn belangrijk voor het buitenhouden van dreigingen.

Hulpmiddelen

Wilt u meer weten over digitale beveiligingsmaatregelen voor uw eigen organisatie? Zie:

• Checklist digitale veiligheid voor culturele organisaties
• Stappenplan Cyberveiligheid in culturele organisaties
• Digitaal erfgoed bruikbaar - Netwerk Digitaal Erfgoed