Column


Column Patric Versteeg

De CISO als verandermanager

Ik beken! Ik vervul geen functie als informatiebeveiligingsspecialist. Ik doe niet volop aan IT-security of cybersecurity. Securitymanagement is niet mijn primaire aandachtsgebied. Ik ben CISO en werk voornamelijk als verandermanager.

Als eerste wil ik benadrukken dat, als je als CISO bij een organisatie aantreedt, je niet primair de organisatie gaat veranderen. Je gaat als eerste jezelf veranderen! En daarmee zoek je aansluiting bij de nieuwe organisatie. Het is belangrijk te onderzoeken of jij aansluit bij het DNA van de organisatie en daarop je leiderschap kunt afstemmen.

Succesvolle CISO’s kunnen dit. Minder succesvolle houden het ongeveer 2,5 jaar vol, sommige nog geen negentig dagen. Dit betekent niet dat, als je als CISO na 2,5 jaar op zoek gaat naar ‘die nieuwe uitdaging’, je niet geschikt bent als CISO of dat je toch echt naar de CISO Masterclass moet (aanrader!) maar slechts dat jij jezelf niet kunt of wilt veranderen. Die bewustwording is de eerste stap naar succesvol CISO-schap.

DNA uitbreiden
Als nieuwe CISO bij een organisatie ga je dus niet ‘informatiebeveiliging’ implementeren, de IT- of cybersecurity verbeteren of securitymanagement op de kaart zetten. Je gaat met de kennis en kunde die je gedurende ruwweg de eerste negentig dagen binnen de organisatie opdoet, kijken hoe je de aspecten van informatiebeveiliging kunt gaan toevoegen aan het DNA van de organisatie. Verandermanagement dus.

Verandermanagement is bij elke organisatie anders. Elke keer moet het anders worden benaderd en worden uitgevoerd en kent het andere doorlooptijden. Goed vertrekpunt is om dichtbij de kernwaarden van de organisatie te blijven; die zitten immers al in het DNA. Aangezien informatiebeveiliging ook IT- en cybersecurity omvat, is afstemming met de IT-strategie op zijn minst net zo zinvol. Als je vanuit IT namelijk de handen op elkaar krijgt, is de eerste stap voor de verandering al gezet.

Kerstkilo’s te lijf
Als je bij het lezen van mijn column nu geen idee hebt wat de kernwaarden zijn of wat de IT-strategie is, dan wordt het tijd om ‘uit je luie stoel’ te komen en het gesprek met collega’s aan te gaan. Niet alleen goed voor je businessbegrip, maar ook om die extra kerstkilo’s te lijft te gaan!

“I'm starting with the man in the mirror
I'm asking him to change his ways
And no message could have been any clearer
If you want to make the world a better place
Take a look at yourself, and then make a change”


(M. Jackson, Man in the Mirror)


Lees meer over