Column


Column Patric Versteeg

Uit je luie stoel

Onlangs volgde ik een masterclass waar mij één ding heel duidelijk is geworden: informatiebeveiliging is een spelletje! Als CISO (of ISO) mag je binnen de organisatie alleen meespelen als je de regels kent en je aan de regels houdt. Nu ben ik van nature geen valsspeler, maar een beetje de regels buigen om te winnen is mij niet vreemd. Aangezien ik van winnen hou, ben ik dus begonnen met het buigen van de regels.

Tijdens elke training of conferentie wordt het zeker minimaal één keer genoemd: je moet management buy-in hebben. Zonder management commitment heb je geen schijn van kans en is elke effort zonde van de tijd en het geld. En hoewel dit natuurlijk ook wel zo is, is management buy-in alléén niet de echte game changer.

Informatiebeveiliging is geen dictatuur en het is geen democratie. Als je met management buy-in alléén aan de gang zou gaan, en tijdens elke vergadering met je IB-beleid loopt te zwaaien, dan ligt de IB-dictatuur op de loer. Zou je aan de andere kant het volledig democratisch insteken dan weet je eigenlijk op voorhand dat er van je mooie plannen (en beloftes aan het management) weinig terechtkomt.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht