Ik kocht het boek 'Grip op informatiebeveiliging', omdat ik geheel toevallig zakelijk in contact kwam met Mark. Naar aanleiding van dat gesprek bleek het door Mark geschreven boek een uitkomst voor één mijn ondernemingen in oprichting. Deze onderneming zal MKB/ZZP d.m.v. een certificeringsprogramma instaat stellen aantoonbaar te werken aan hun cyberweerbaarheid. Ik vind, zeker na het lezen van allerlei andere moeilijk te begrijpen en te theoretische boeken over ISO, NEN etc., een verademing en een openbaring. Het boek is dusdanig geschreven dat ook een leek (zoals ik was) begrip krijgt van de stappen die genomen moeten worden om bedrijfsmatig de informatiebeveiliging op een hoger niveau te brengen. Gebruik het boek als een naslagwerk om bepaalde zaken nog eens na te lezen. Mark is in staat gebleken om de soms gortdroge en gecompliceerde materie op een luchtige manier te verwoorden zodat ook ‘niet vakmensen’ de essentie gaan begrijpen en (uiteindelijk) gaan toepassen. Ik kan ‘Grip op informatiebeveiliging’ voor eenieder die wil/moet werken aan het verhogen van zijn/haar bedrijfsmatige informatiebeveiliging van harte aanbevelen.


Rob Eijkelhof Owner YourNBR

Je bedrijf heeft informatiebeveiliging niet op orde

De directie vindt het niet zo belangrijk (het gaat toch prima zo?).
De mensen op de werkvloer hebben geen idee wat de regels zijn en welke risico`s ze onbewust nemen (hoezo mag ik geen cliëntgegevens via Whatsapp versturen?).
Jij wilt wel, maar tijd is een ding en bovendien heb je eigenlijk geen idee waar te beginnen.

Tot die ene dag dat iemand…:

  • Zijn laptop of tas met papieren vol persoonlijke informatie in zijn auto laat liggen en die gestolen wordt.
  • Een PC doorverkoopt die niet goed opgeschoond is.
  • Via de wifi in de lobby op jullie bedrijfsnetwerk inlogt en allerlei gegevens steelt of gijzelt.
  • In plaats van zijn eigen bestelbevestiging, inclusief betaalgegevens, die van iemand anders gestuurd krijgt.
  • Door onvoldoende controleprocessen de verkeerde medicatie in iemands zorgdossier zet of zelfs aan de patiënt toedient.
  • Die in je organisatie werkt, maar er niks te zoeken heeft lekker in de gegevens van (bekende) patiënten neust en die vervolgens met zijn vrienden deelt.

En dat zijn maar enkele voorbeelden.
Maar wel met mogelijk grote gevolgen.

OEPS!

Want met die gestolen persoonsgegevens kan gefraudeerd worden.
Want door onjuiste gegevens in dossiers kan iemand verkeerde medicatie krijgen en daardoor nog zieker raken.
Want door persoonlijke informatie openbaar te maken kan het imago van die persoon ernstig geschaad worden.
Want door de bron van die informatie/ fout te zijn raakt het imago van jouw bedrijf ernstig geschaad.

En dan hebben we het nog eens over de kosten die je moet maken om alles weer op te lossen.


De reden dat het niet geregeld is, is vaak vrij simpel en komt vaker voor dan je denkt:

  • Je bent in naam verantwoordelijk voor informatiebeveiliging binnen jullie bedrijf, maar mist kennis en vaardigheden. Je wilt heel graag, maar weet gewoon niet waar je moet beginnen. En je vreest tegelijkertijd het moment dat het heel erg mis gaat; boze klanten, de directie die het jou kwalijk neemt, de AP op je dak.
  • Of je bent er in naam verantwoordelijk voor, maar wordt geleid door de waan van de dag. Omdat er al zoveel op je bordje ligt, waardoor je er gewoonweg niet aan toe komt. Je weet dat je eigenlijk eens zou moeten gaan zitten met die collega van IT, maar wanneer in hemelsnaam? En die heeft ook geen (priori)tijd. En wie moet er nog meer bij aangesloten worden? En waar moeten jullie beginnen? En hoe krijg je iedereen zover dat ze hun tijd investeren? En dat gesprek is één. Maar hoeveel (achterstallig) werk komt er uiteindelijk bovendrijven? En wie gaat dat doen? Waardoor het er uiteindelijk helemaal niet van komt.
  • Er zijn geen processen om de beveiliging te borgen, waardoor de werknemers maar wat doen. En omdat verreweg de meesten van hen geen idee hebben van zowel de regelgeving rondom informatiebeveiliging als de risico`s, gebeuren er regelmatig ‘oeps’-momentjes. Maar hoelang duurt het tot het geen kleine ‘oeps’, maar een hele grote ‘oeps’ wordt en er serieuze schade ontstaat? Schade aan mensen, schade aan imago`s en niet te vergeten een enorme kostenpost.
  • Er is alleen techniek ingericht, maar niet nagedacht over de strategie en tactiek, waardoor de techniek niet werkbaar is voor de mensen op de werkvloer. Het gevolg? De techniek wordt niet gebruikt maar juist omzeild met alle risico`s van dien. Prints van dossiers die vervolgens op een printer blijven liggen, patiëntinformatie met elkaar delen via Whatsapp, dossiers die mee naar huis genomen worden en daar in het zicht liggen van kinderen, vriendjes, familieleden etc.

VOORKOMEN IS BETER DAN…

Verreweg de meeste van deze situaties kunnen makkelijk voorkomen worden. Door na te denken over de risico`s die je organisatie loopt, door te bepalen welke maatregelen je al genomen hebt en welke nog missen, door duidelijke en werkbare processen uit te werken en vervolgens te implementeren. En dat te controleren. En daarmee (aantoonbaar!) te beheersen.

Al die stappen, compleet met heldere uitleg vind je in mijn boek ‘Grip op informatiebeveiliging’.


Met dit boek worden alle onderwerpen die belangrijk zijn om de ICT veilig en betrouwbaar te houden op een plezierige en laagdrempelige wijze beschreven. Ook een mooi naslagwerk voor degene die alles al denken te weten over dit onderwerp.


Sophie Roozen Executive director Internal Audit, Van Lanschot Kempen

Het boek 'Grip op informatiebeveiliging’ geeft een helder overzicht van bruikbare methoden en technieken in de informatiebeveiliging. Dit is het "handboek soldaat" dat iedereen zou moeten hebben, zeker als je belangstelling hebt voor informatiebeveiliging


Marc Chang Sing Pang IT Architect Marketing & E-commerce, KLM Royal Dutch Airlines

Een verhelderende en vernieuwende kijk op het in de vingers (en grip) krijgen van informatiebeveiliging. Voor de beginnende IB'er een mooie routekaart, voor de doorgewinterde CISO een goed naslagwerk.


Jacques Eding CISO, Openbaar Ministerie

Dit boek is speciaal voor (startende) Informatiebeveiligers of informatiebeveiligers die dit onderwerp stapsgewijs binnen hun (nieuwe) organisatie uit willen rollen. Maar ook voor managers (en directie) die keuzes moeten maken op alle voorstellen die gedaan worden. Zodat iedereen (inclusief die directie) het nut van het gekozen voorstel inziet. Zodat iedereen mee wil denken en mee wil werken. Zodat het plan ook werkbaar is en dus gebruikt wordt.

Natuurlijk besteed ik aandacht aan technische maatregelen, maar dit boek legt veel meer de nadruk op de menselijke kant: Wie is Waarom Waar precies Verantwoordelijk voor (en doet dat ook graag omdat ze snappen dat het belangrijk is).

DIT HAAL JE UIT HET BOEK

Naast duidelijkheid en rust in de tent garandeer ik je na het toepassen van dit boek:

  • Dat de kans op datalekken en hacks geminimaliseerd is, waardoor je je geen zorgen hoeft te maken over gechanteerd worden, dat jouw klantgegevens online verkocht worden etc. 
  • Dat je een stuk minder gedoe hebt met ICT, omdat de kans op niet functionerende computers, programma`s, mail etc zo klein mogelijk is en mensen dus gewoon hun werk kunnen doen.
  • Dat je klanten tevredener zijn, omdat de informatie die ze van je krijgen van hen is én klopt.
  • Dat je directie overtuigd is van het nut van informatiebeveiliging, waardoor jij tijd en budget krijgt om het goed op orde te krijgen en te houden.

Een belangrijk Nederlands cybersecurity boek wat geschreven moest worden. Het is overzichtelijk, praktisch, meer dan actueel en eigenlijk verplichte kost voor iedere manager of ondernemer. Persoonlijk vind ik hoofdstuk 13 goed om hier nog even te benoemen. We hebben namelijk allemaal een eigen sociaal maatschappelijke verantwoordelijkheid niet de zwakste cyberschakel in de keten te worden. Lezen en aan de slag dus om onze digitale samenleving samen veilig te houden!


Dimitri van Zantvliet CISO, Nederlandse Spoorwegen

Informatiebeveiliging is niet uitsluitend een ICT-uitdaging, maar vooral een business-uitdaging. Informatiemanagement, het beleggen van eigenaarschap en het inzichtelijk maken van risico's zijn daarbij cruciaal. Mark snapt dat en legt dat haarfijn uit in zijn boek.


Hugo Leisink Senior adviseur, Nationaal Cyber Security Centrum

Met Grip op informatiebeveiliging brengt Mark een survivalgids voor het oerwoud zoals ik informatiebeveiliging ken. Het boek bereidt je gedegen voor en biedt helder richting zodat je met vertrouwen de reis aangaat. Een complete beschrijving van alle aspecten die relevant zijn voor informatiebeveiliging en het beheer hiervan. Knap hoe Mark deze complexe en veelomvattende materie toegankelijk en uitnodigend beschrijft. Een must read, niet alleen voor managers maar ook voor meer technisch georiënteerde IT-ers; zodat zij met wederzijds begrip de informatiebeveiliing binnen hun bedrijf kunnen verbeteren.


Jasper Rappard Consultant Cyber Security & Application Performance, Legian

Twijfel niet langer en bestel het boek nu. Ik beloof je dat je er geen spijt van krijgt.

OOK DEZE LEZERS RADEN MIJN BOEK AAN:


Het boek grip op informatiebeveiliging zou verplichte kost moeten zijn voor iedereen binnen de overheid. Niet alleen omdat het helder geschreven is en informatiebeveiliging toegankelijk maakt voor iedereen, maar vooral door het verbinden van leiderschap met de benodigde stappen om een weerbare en veilige omgeving te creëren. In mijn werk als adviseur binnen de lokale overheid merk ik dat het maken van fouten en in grote mate vermijden van welk risico dan ook niet zelden leidt tot onwerkbare processen en het steeds opnieuw aanschaffen van ICT systemen die gouden bergen beloven. Dit boek biedt concrete stappen om vanuit leiderschap proactief de juiste keuzes te maken


Patricia Braat Procesbegeleider & eigenaar, BTeken

Na het lezen van het eerste hoofdstuk begrijp je direct wat informatiebeveiliging is en waar de verantwoordelijkheden en relaties binnen de organisatie liggen. Hierdoor helpt het boek mij, in de rol van Functionaris Gegevensbescherming, om het groter geheel te zien en de juiste vragen te kunnen stellen binnen de organisatie en als sparringpartner van de CISO te fungeren. Het boek leest lekker weg in begrijpelijk taal. Een aanrader voor niet- security specialisten, verantwoordelijke managers en andere geïnteresseerden.


Annuska van den Eijnden Functionaris Gegevensbescherming Gemeente Waalre, Privacy Consultant Parell Groep B.V.

Een vers perspectief welke informatiebeveiliging in de juiste bredere context plaatst - zonder je te vertellen wat je wel of niet móet doen. Mark neemt je mee door de gangpaden van jouw organisatie en helpt je jouw eigen paradigma te verschuiven. Met praktische handvatten, begrijpelijke taal en zonder wollig te worden, kan dit boek iets op jouw salontafel toevoegen zelfs als je (nog) geen IB-professional bent.


Albert Groen Adviseur Informatiebeveiliging, Dienst Justitiële Inrichtingen

Eindelijk een boek over informatiebeveiliging dat even toegankelijk als compleet is. Prachtig gepresenteerd middels een routekaart op een duidelijke en pragmatische manier. Een soepele mix van informatiebeveiliging, risicomanagement én leiderschap besprenkeld met praktijkvoorbeelden maakt het boek bijzonder boeiend


Maike van Zutphen Compliance/Privacy – Risk Officer & eigenaar, Rechtvaardig Advies

Gegevens en informatiebeveiliging gaan hand in hand. Niet om een gesloten datasilo te creëren, maar juist om te zorgen dat gegevens (en informatie) verantwoord kunnen stromen. Informatiebeveiliging is een breed onderwerp en soms wat onbegrepen. In dit boek weet Mark belangrijke concepten op een leesbare, begrijpelijke manier en met praktische voorbeelden over te brengen. Een aanrader voor iedereen die niet per se beveiligingsexpert is of wil zijn, maar wel goed wil begrijpen waar het om gaat.


Sander Brabander Chief Data Officer, Drechtsteden

Een luchtig geschreven boek voorzien van praktische oefeningen niet alleen voor managers die betrokken zijn bij beslissingen op het gebied van informatiebeveiliging maar ook voor IT professionals die als geheugenopfrissing nog eens de samenhang der dingen terug willen lezen.


Jean Zweers Senior IT Auditor, Rabobank

Zeer duidelijk en toegankelijk geschreven handleiding / introductie in informatiebeveiliging voor bestuurders. Junior informatiebeveiligers zullen dit zeker kunnen gebruiken als leidraad / naslagwerk.


Ralf Siebelt Freelance Information Security Professional

Een handzaam, begrijpelijk boek voor niet-ingewijden. Het laat heel helder zien wie waarom waarvoor verantwoordelijk is en biedt concrete handvatten om met informatiebeveiliging aan de slag te gaan. Het brengt ons beste kennen en kunnen bijeen. Daarin ligt meteen het enige acceptabele excuus dat dit er nu pas is.


Eric Nieuwland CISSP (informatiebeveiliger sinds 1995)

Mark’s boek brengt het belang en de aanpak van informatiebeveiliging helder in beeld. Bij IT’s Teamwork geloven we erin dat digitale transformatie en informatiebeveiliging hand in hand gaan: beide strekken zich van de voordeur tot de achterdeur van een organisatie, en beide vergen verticale en horizontale verbinding in een organisatie. Dit brengt Mark’s boek helder in beeld. Voor het eenvoudig inventariseren van het huidige informatiebeveiligingsnivo en het snel definiëren van verbeterstappen, bieden we samen de BusinessITScan.


Anton Dijkhuis Eigenaar, BusinessITScan

Wist je dat je mij ook kunt inhuren om deze materie glashelder en toepasbaar voor jouw organisatie aan je team, je directie of je techneuten uit te leggen? Én hen te leren hoe ze dit binnen jullie organisatie op kunnen pakken? Op basis van dezelfde methode in dit boek? Als workshop, training of vergadering? En waarbij de deelnemers dat boek uiteraard als naslagwerk krijgen? Vraag me er gerust naar: info@marktissink.nl.