12.11.2018

[BLOG] Bestuurders bewust van Informatiebeveiliging, maar CISO’s ook (voldoende) bewust van het bestuur?

Het afgelopen jaar is er veel tijd besteed aan de bewustwording van bestuurders. Via de bezoeken van de visitatie-commissie, de communicatie vanuit VNG en de IBD en middels presentaties door diverse CISO’s is aandacht besteed aan de nut en noodzaak van informatiebeveiliging.

Nu bestuurders voldoende zijn geïnformeerd en zich bewust zijn van nut en noodzaak, is het van belang dat wij ons als CISO’s ook bewust zijn van het bestuur. Vanuit de ENSIA-audits en vanuit de vele gesprekken met CISO’s komt naar voren dat het bestuur in veel gevallen heel beperkt is geïnformeerd. De meeste bestuurders hebben in het kader van ENSIA éénmalig een rapportage gekregen over de stand van zaken.

Om te voorkomen dat het bestuur dat net is aangehaakt weer afhaakt doordat deze simpelweg onvoldoende gevoed wordt, is het aan ons CISO’s en ook zeker aan de Functionarissen Gegevensbescherming om het bestuur mee te blijven nemen in het belang van ons vakgebied en hen actief te blijven informeren. Om daar op een goede manier invulling aan te geven, kunnen we tenminste het volgende doen:

  • stem met het bestuur af wat hun informatiebehoefte is;
  • betrek ze bij actuele risico’s;
  • maak periodiek beknopte rapportages over de voortgang;
  • maak jaarlijks een uitgebreide rapportage over de ENSIA-resultaten.

Er zijn nog steeds actuele risico’s op het gebied van cybersecurity en deze vragen ook om investeringen. Denk hierbij bijvoorbeeld aan het verplichte karakter van de Baseline Informatiebeveiliging Overheid en aan wat dat van uw organisatie gaat vragen. Het is van wezenlijk belang om het bestuur tijdig aan te haken en te informeren over welke impact dit zal hebben op de organisatie en het benodigde budget. Zo houden we de bestuurders bewust van nut en noodzaak van ons interessante en belangrijke vakgebied!

Ronald Driehuis

Helder inzicht en overzicht op het gebied van informatieveiligheid en privacy? En zo eenvoudig kunnen rapporteren aan uw bestuur? SafeHarbour biedt daarvoor diverse oplossingen. Of het nu gaat om ISMS-, Privacy– en/of GRC-tooling, SafeHarbour helpt u graag verder!

Categorie: Nieuws

Nieuwsbrief

Up-to-date zijn is het begin
van informatiebeveiliging

Timeline voor gemeenten in 2018

Timeline-ENSIA-2018Geen deadline missen dit jaar? Download alle deadlines voor gemeenten in 2018

Download nu »