informatiebeveiligingfeestjeheader
Blog

Informatiebeveiliging, een technisch feestje?

Van oudsher is informatiebeveiliging een ‘feestje’ van de ICT-afdeling en dus technisch van aard. Het management bemoeit zich er liever niet mee. Uit angst zich eraan te branden, is het een van de taken die ze maar wat graag delegeert. Hier wordt een denkfout begaan.

jor muller Jor Muller

op 11 dec 2018

Wat bestuurders namelijk niet weten, is dat ze juist door informatiebeveiliging bij technische mensen te beleggen, een belangrijke stap in het proces missen. Resultaat is een toegenomen risico om enkel te investeren in oplossingen die wel technische maar geen organisatorische vraagstukken in informatiebeveiliging aankaarten.

Waarom de bal niet bij ICT hoort te liggen

Informatiebeveiliging is bij uitstek geschikt om juist vanuit de processen te benaderen. De vraag die je als organisatie kunt stellen is: welke processen hebben wij waar informatiebeveiliging van belang is? Door een Business Impact Analyse op je processen uit te voeren, krijg je inzicht in risico’s die je accepteert (bijvoorbeeld: de eventuele kosten wegen niet op tegen het geringe risico van optreden), overdraagt (het proces draait bijvoorbeeld bij een externe aanbieder in de cloud) of bestrijdt. Maar risico’s minimaliseren kost tijd en geld. Dat zijn impopulaire investeringen. Juist door beslissers inzicht te geven in de risico’s (bij uitstek financieel) die de organisatie loopt bij een gebrekkige mitigatie of het geheel ontbreken daarvan, vergaar je het vertrouwen en commitment van het management. Daar waar eerst bij een informatiebeveiligingsincident met de vinger gewezen kon worden naar de ICT-afdeling, is het nu een risico waarvan het management op de hoogte was en te laat of verkeerd heeft beoordeeld.

Met duidelijke risico’s, komen de mogelijkheden om ze daadwerkelijk aan te pakken binnen handbereik. Nu kunnen de technische mensen aan tafel gevraagd worden om te inventariseren op welke manier de risico’s technisch aangepakt kunnen worden. Zorg ervoor dat naast de techneuten ook mensen aan tafel zitten die de link kunnen leggen tussen business en IT. Zij zijn benodigd om de essentie van het technische vraagstuk en de antwoorden hierop te begrijpen, en moeten in staat zijn hieraan de prioriteiten en mogelijkheden van de business te koppelen.

Is het ook werkbaar?

Bij een uitkomst waarmee mensen moeten gaan werken, is het essentieel om de gebruiksvriendelijkheid ervan onder de loep te nemen. Een oplossing kan technisch nog zo fantastisch in elkaar zitten, indien het aan gebruiksvriendelijkheid ontbreekt wordt er omheen gewerkt en frustratie gekweekt. Besteed hier zo vroeg mogelijk in het proces aandacht aan om een succesvolle implementatie en adoptie waar te kunnen maken.

Sigmax ONE Secure is een hoogwaardige security-oplossing: pas beveiliging op niveau van de inbox, client, internet en data toe. U werkt met de nieuwste technologie, terwijl u tegelijkertijd profiteert van de voordelen van Sigmax ONE: integratie met andere ONE Solutions, duidelijk inzichtelijke kosten, een vast maandbedrag, premium ondersteuning en maandelijkse opzegbaarheid.

Opnieuw bezien is informatiebeveiliging dus geen technisch feestje, maar een C-level agendapunt waarbij de aanpak begint vanuit je organisatieprocessen. Dat de techniek hierin een belangrijke rol speelt is evident, maar de aanvliegroute is altijd procesmatig om te zodoende te zorgen voor een goede aansluiting bij (h)erkende risico’s.  Bij Sigmax geloven we dat het, op deze manier strategisch inzetten van ICT uiteindelijk meer voor de organisatie oplevert. Klik op de buttons hieronder om onze meerwaarde als schakel tussen techniek en organisatieprocessen te ontdekken.

Sigmax ICT Sigmax ONE Services

jor muller

Jor Muller

Jor Muller is ICT Business Consultant / Security Officer A.I. bij Sigmax.

Meer blogs van Jor

Sigmax expertises

Sigmax helpt professionals een stuk efficiënter en prettiger te werken.  We verzorgen de volledige ICT infrastructuur keten voor bedrijven. En ontwikkelen innovatieve software: op handhelds, smartphones en tablets. Bekijk hier onze expertisegebieden.

Bekijk al onze oplossingen

Wat is uw doel?

Ontdek waarmee wij uw organisatie kunnen helpen. Of bekijk hier wat wij voor onze klanten realiseerden.

Waarmee kunnen wij u helpen?

Wat we voor klanten realiseerden
Sigmax empowers professionals samen met