Hoe stuur je op effectieve informatiebeveiliging?

Effectieve informatiebeveiliging vereist een samenspel van verschillende disciplines, rollen en informatie in (en rondom) de organisatie. Als CISO (Chief Information Security Officer) heb je een sturende en aanjagende rol in het realiseren van een passend niveau van digitale weerbaarheid. Dit doe je bijvoorbeeld door het (laten) uitvoeren van risicoanalyses en het opstellen van het informatiebeveiligingsbeleid. Belangrijk hierbij is dat je de verbinding zoekt met jouw organisatie. Effectieve informatiebeveiliging vergt immers dat genomen beveiligingsmaatregelen passen bij de risico’s die jouw organisatie loopt, maar ook past bij de werkwijzes, cultuur en mogelijkheden van jouw organisatie.

Hoe krijg en houd jij de verbinding met jouw organisatie? Wat is jouw rol hierin, en hoe maak jij stapsgewijs verbetering in de informatiebeveiliging? En wat is het nut en noodzaak van het inrichten van governance? In dit artikel geven we een aantal concrete handvatten waarmee je jouw organisatie kan meenemen in het realiseren van effectieve informatiebeveiliging.