Is het niet vreemd dat bedrijven in actie komen door (o.a. de NIS2) wetgeving?
Is het niet vreemd dat dit vaak wordt geïnitieerd door de IT verantwoordelijke, die is bang gemaakt door andere IT cowboys en met torenhoge investeringen wordt geconfronteerd? Zou dit niet onderschrijven dat de wetgeving in het leven is geroepen om bedrijven te dwingen? Dat is toch vreemd. Een CEO, CFO, RvB zou toch eigenlijk vanuit intrinsieke motivatie de continuïteit van het bedrijf willen borgen? Waarom zie je dan nog steeds dat er beperkt budget wordt vrijgemaakt om te investeren in het waarborgen van informatievoorziening. Wat immers het bloed van de organisatie is en waar je niet zonder kunt. 

Als je informatiebeveiliging op de juiste manier omarmt ben je in staat om de continuïteit van je organisatie beter te regelen. Het verhoogt de kwaliteit en daarbij ook de betrokkenheid van de medewerkers. Ohja, je medewerkers! De sterkste schakel van je organisatie. TIP 1: Door je als werkgever te bekommeren over je informatievoorziening en het verhogen van je kwaliteit, ontwikkel je een werkomgeving waar mensen zich thuis en gewaardeerd voelen en waar ze zich verder kunnen ontwikkelen. Samen met de informatievoorziening zijn je medewerkers van cruciaal belang om de continuïteit van je organisatie te organiseren.

Mooi kennisgebied dat informatiebeveiliging. TIP 2: Door informatiebeveiliging goed te organiseren over de assen Mens, Organisatie en Techniek kun je veel bereiken. Behandel ze dus niet afzonderlijk van elkaar maar pak daar waar het kan alle focusgebieden aan. 

Maar waar moet je beginnen? Een vraag die vaak gesteld wordt; ook laatst nog tijdens een event wat we ter informatievoorziening hebben georganiseerd. Wat gaan we meenemen en wat niet. Kosten spelen hierin vaak een belangrijke rol maar zou dat zo moeten zijn? TIP 3: Wat we zien is dat er vaak gekeken wordt naar de kosten in plaats van de opbrengsten. Die laatste zijn, als je het goed doet en goed benadert, veel hoger dan die eerste. Stel je voor dat je kun gaan sturen op de efficiëntie van je processen. Stel dat je inzicht krijgt in wat goed gaat en waar dingen veelvuldig anders gaan dan je zou willen. Dan kun je een hoop winst behalen, zowel financieel als ook in de beleving en daarmee tevredenheid van je medewerker. 

Het ISO27001 Certificaat wordt meestal als uitgangspunt genomen. We moeten dit halen omdat… vul het zelf maar in. TIP 4: Vanuit onze benadering is de certificering een gevolg van het succesvol implementeren van effectieve en efficiënte informatiebeveiliging. We zeggen ook wel beheersbare informatiebeveiliging is de taart met de slagroom, het certificaat is de kers. 

Benieuwd wat informatiebeveiliging jouw organisatie kan opleveren? Ga eens de dialoog aan om te achterhalen waar voor jullie de winst zit en hoe je informatiebeveiliging voor je kan laten werken. 

Over Beschermheren

Beschermheren is specialist in informatiebeveiliging en privacy. Onze security experts en privacy officers helpen organisaties om ‘in control’ en compliant te zijn aan de huidige wet- en regelgeving. Met goed advies, en het inzichtelijk maken van mogelijke risico’s, treffen we de juiste maatregelen om beveiligingsrisico’s te minimaliseren. Meer weten? Bekijk onze aanpak of neem contact op!