Ondernemingen met een formeel vastgelegd ICT-veiligheidsbeleid

 

Bron

Statbel, Eurostat

 

Definities

Volgens de enquête verwijst ICT-beveiliging en bijgevolg ook ICT-veiligheidsbeleid naar maatregelen, controles en procedures die van toepassing zijn op ICT-systemen om de integriteit, de echtheid, de beschikbaarheid en de vertrouwelijkheid van gegevens en systemen te waarborgen. Beveiligingsmaatregelen kunnen onder andere betrekking hebben op: vernietiging of beschadiging van gegevens als gevolg van een onverwachte aanval of incident; openbaarmaking van vertrouwelijke gegevens als gevolg van een inbreuk, phishing, pharming of per ongeluk; en onbeschikbaarheid van de ICT-diensten als gevolg van een aanval van buitenaf (bijvoorbeeld een “denial of service”-aanval).

Phishing is een vorm van internetfraude. Mensen worden naar een valse (bank)website gelokt om hun inlognaam, wachtwoord en hun creditcardnummer te verkrijgen. De meeste vormen van phishing gebeuren via e-mail waar men vraagt "de inloggegevens te controleren".

Bij pharming wordt de persoon ongemerkt omgeleid naar valse websites om gevoelige informatie te verwerven. De nietsvermoedende surfer typt het bekende webadres in, maar komt op een nagebootste site terecht.

Denial of service (DoS) is een situatie waarin het computersysteem onbedoeld niet beschikbaar is voor de door de gebruiker verwachte dienstverlening. Het begrip wordt meestal gebruikt bij sabotage door bijvoorbeeld computerkraker(s) of activisten, maar DoS kan ook het gevolg zijn van een fout in het programma.

 

Opmerkingen bij de kwaliteit

De data vloeien voort uit de ICT-enquête die de statistische instituten jaarlijks in de EU organiseren. Statbel organiseert de enquête bij ondernemingen met 5 of meer werknemers in een brede groep van private, niet-financiële sectoren.

De enquête wordt afgenomen via SAPQ (self administered paper questionnaire) en SAWQ (self administered web questionnaire).

De steekproef is gestratifieerd naar gewest, grootteklasse en activiteit. Er is een gelijke verdeling van de steekproef over de 3 gewesten. De grootste ondernemingen van 250 of meer werknemers worden allemaal geselecteerd.

Bij unit non-response is er een aanpassing door weging met de oorspronkelijke steekproef strata als gewichtsklassen. Bij item non-response worden de respondenten gecontacteerd om antwoorden te verkrijgen op ontbrekende vragen.

 

Referenties

Statbel: ICT-enquête bij ondernemingen

Eurostat: Veiligheidsbeleid

 

Contact

Stel je vraag

 

Naar de statistiek