Column


Column Patric Versteeg

Uit je luie stoel

Onlangs volgde ik een masterclass waar mij één ding heel duidelijk is geworden: informatiebeveiliging is een spelletje! Als CISO (of ISO) mag je binnen de organisatie alleen meespelen als je de regels kent en je aan de regels houdt. Nu ben ik van nature geen valsspeler, maar een beetje de regels buigen om te winnen is mij niet vreemd. Aangezien ik van winnen hou, ben ik dus begonnen met het buigen van de regels.

Tijdens elke training of conferentie wordt het zeker minimaal één keer genoemd: je moet management buy-in hebben. Zonder management commitment heb je geen schijn van kans en is elke effort zonde van de tijd en het geld. En hoewel dit natuurlijk ook wel zo is, is management buy-in alléén niet de echte game changer.

Informatiebeveiliging is geen dictatuur en het is geen democratie. Als je met management buy-in alléén aan de gang zou gaan, en tijdens elke vergadering met je IB-beleid loopt te zwaaien, dan ligt de IB-dictatuur op de loer. Zou je aan de andere kant het volledig democratisch insteken dan weet je eigenlijk op voorhand dat er van je mooie plannen (en beloftes aan het management) weinig terechtkomt.

Iedereen wil winnen
Dus hoe win je nu dit spel? Hoe kom je als winnaar uit de bus? In ieder geval niet door alleen met management commitment aan de gang te gaan. Iedereen die het spel speelt, wil winnen en op dat punt zul je de zeker regels moeten buigen. Iedereen wil weten ‘what’s in it for me?’. En daarop wil je zeker niet antwoorden: “Omdat je MT het zegt!”

De ‘what’s in it for me?’-vraag is aan de andere kant ook niet makkelijk te beantwoorden. Hiervoor moet je steeds een ander antwoord klaar hebben, gebaseerd op jouw kennis en kunde van de organisatie. Tijdens diezelfde masterclass is mij ook verteld dat het werk voor vijftig procent uit koffiedrinken bestaat (en nee, de rest van de trainingstips moet je echt zelf gaan ophalen) en volgens mij hebben de opleiders gelijk.

Koffieronde
Veel koffiedrinken (of thee als je geen koffie lust) betekent niet in een ivoren toren met gelijkgestemden dagelijks de automaat vereren. Het betekent ook niet achter je werkplek de krant of mijn laatste column lezen. Je moet echt tijd vrijmaken voor je organisatie, je collega’s. Ik maak inmiddels dagelijks een ronde (met een espresso in mijn hand) over alle afdelingen om te horen en ‘voelen’ wat de organisatie beweegt.

Dus… uit je luie kantoorstoel, strek je benen en maak jezelf zichtbaar! “What’s in it for you?” Behalve je dagelijkse lichaamsbeweging is dat je heel veel effectiever en beter wordt in je werk, in het behalen van resultaten. Als jij de ‘what’s in it for me?’-vraag kunt beantwoorden, dan ga je van het spel winnen naar het spel leiden!


Lees meer over