Meld je aan voor de nieuwsbrief en krijg met enige regelmaat een nuttige e-mail in je mailbox:
Ook wij hebben een hekel aan spamberichten. Alleen nuttige informatie. Ook delen wij je e-mailadres niet met derden.
Je hebt als taak om de informatiebeveiliging in de organisatie strategisch op orde te brengen, maar krijgt de trein maar niet in beweging…
Want je bent al hartstikke druk met je andere verantwoordelijkheden.
In de tijd die je dan nog overhoudt ben je bezig met het blussen van brandjes en ad hoc acties op informatiebeveiligingsgebied.
Plus, je weet eigenlijk ook niet zo goed waar je moet beginnen.
Of je hebt wel ideeën, maar bent er niet zeker van of dat de beste manier is.
En je collega`s? Die zien er de noodzaak niet zo van in, waardoor geen sparringpartner hebt en sowieso weinig tot geen steun voelt.
Waardoor er steeds niks van de grond komt.
Tot die ene dag dat iemand…:
En de directeur briesend naast je bureau staat en tegen je schreeuwt: “Dat zou jij toch regelen?”
OEPS!
Naast alle gevolgen van op straat liggende gegevens (fraude/ medische fouten/ imagoschade, gedoe met de AP etc) word jij nu voor het blok gezet. Er moet NU een strategie, een tactisch plan en concrete te nemen stappen geformuleerd worden.
Ja, denk jij, maar hoe?
IK WIL WEL MAAR...
De reden dat zo`n strategie (laat staan een tactisch plan en de uitvoering ervan) niet van de grond komt is vaak vrij simpel en komt vaker voor dan je denkt:
• Je bent in naam verantwoordelijk voor informatiebeveiliging binnen jullie bedrijf, maar mist kennis en vaardigheden. Je wilt heel graag, maar weet gewoon niet waar je moet beginnen. En je vreest tegelijkertijd het moment dat het heel erg mis gaat; boze klanten, de directie die het jou kwalijk neemt, de AP op je dak etc.
• Of je bent er in naam verantwoordelijk voor, maar in de praktijk word je geleid door de waan van de dag. Omdat er al zoveel op je bordje ligt, waardoor je er gewoonweg niet aan toe komt. Je weet dat je eigenlijk eens zou moeten gaan zitten met die collega van IT. En van HR. En van facilitair. Maar wanneer in hemelsnaam? En wie moet er nog meer bij aangesloten worden? En waar moeten jullie beginnen? En hoe krijg je iedereen zover dat ze hun tijd investeren? Waardoor het er uiteindelijk weer niet van komt.
• Je hebt wel kennis en ideeën over hoe je informatiebeveiliging binnen het bedrijf uit wilt rollen. Maar helemaal niemand om mee te sparren. En dus twijfel je of je met die ideeën op de juiste weg zit. Waardoor het bij wat losse kreten in een Word-documentje en een half lijstje in Excel blijft.
SAMEN LUKT HET WEL
Verreweg de meeste van deze situaties kunnen makkelijk voorkomen worden. Door na te denken over de risico`s die je organisatie loopt, door te bepalen welke maatregelen je al genomen hebt en welke nog missen, door duidelijke en werkbare processen uit te werken en vervolgens te implementeren.
Al die stappen, compleet met heldere uitleg vind je in mijn boek ‘Grip op informatiebeveiliging’. Die heb je misschien al besteld en gelezen. Maar dan?
Om verder te komen moet je natuurlijk ook AAN DE SLAG gaan met de stappen uit het boek.
En daar gaat het vaak mis. Dat las je hierboven al.
Maar daarvoor is de ‘Grip op Informatiebeveiliging-Implementatieclub’.
Die club is speciaal voor Informatiebeveiligers die dit stapsgewijs binnen hun (nieuwe) organisatie uit willen rollen.
Die het stappenplan in het boek helder vinden, maar worstelen om het ook in hun organisatie geïmplementeerd te krijgen.
Die hulp willen om hun collega`s er het nut van te laten inzien.
Die steun willen in het zover krijgen van hun collega`s dat ze mee willen denken en mee willen werken. Zodat de informatiebeveiligings-strategie ook werkbaar wordt en dus gebruikt wordt.
Die het prettig vinden om hun ideeën te toetsen aan collega`s die precies snappen waar je het over hebt. En tegelijkertijd hun netwerk willen uitbreiden met diezelfde interessante contacten.
Die het fijn vinden dat ik ze ter plekke van de benodigde kennis voorzie.
Die het nut ervan inzien om dit onderwerp met gelijkgestemde Informatiebeveiligers op te pakken. Omdat je samen verder komt. En omdat de problemen waar zij tegenaan lopen in 9 van de 10 gevallen ook op jouw to-do-lijstje staan.
Samen sparren we over de verschillende stappen en hoe je die in kunt vullen. We praten over situaties waar je in jouw organisatie tegen aanloopt en denken mee over hoe je die op kunt lossen. Uiteraard allemaal compleet vertrouwelijk. Wat in de groep besproken wordt, blijft ook in de groep. Dat borg ik op verschillende manieren. Zodat jij je 100% veilig voelt om jouw uitdagingen te delen en zo verder te komen dan je alleen zou lukken.
DIT LEVERT HET JE OP
Als jij samen met de implementatieclub informatiebeveiliging in jouw organisatie gaat uitrollen:
• Word je stap voor stap meegenomen in de benodigde beslissingen en acties, waardoor je op gang komt én blijft.
• Heb je altijd een betrouwbare groep collega-informatiebeveiligers die je kunt bevragen op inhoudelijke kwesties.
• Kun je altijd een check krijgen op wat je bedacht hebt en zo de bevestiging krijgen dat je voor de slimste oplossing kiest.
• Kun je dag- en nacht terecht bij de groep voor feedback op je ideeën, maar ook voor steun als het even anders loopt dan je dacht.
Waardoor je aan de slag gaat en blijft.
Én je directie en collega`s de nut en de noodzaak inzien,
waardoor je organisatie eindelijk echt en gestructureerd beveiligd is.
HOE HET WERKT
Naast dat je dag- en nacht je vragen en ideeën in de community kunt stellen host ik twee keer per maand een Zoom-sessie waarin we met elkaar sparren over een onderwerp. Daarin is ook tijd voor vragen, bespreken we dilemma`s of discussiëren we over situaties waar je tegen aan bent gelopen. Denk aan collega`s die dwars liggen en hoe je daar mee om kunt gaan. Of dat halve stuk beleid dat alleen jij kent en dat hoognodig breder bekend moet raken en verder uitgewerkt moet worden. Ik ben zelf minimaal 2 uur per week in de community aanwezig om op jullie posts te reageren en je verder te helpen. Je hebt dus altijd binnen maximaal 2 dagen antwoord.
JE INVESTERING
Je lidmaatschap aan de implementatieclub kost voor jou als founding member nu 197,- per maand met een minimale lidmaatschapsperiode van een jaar. Daarna kun je maandelijks opzeggen als je wilt. Betaal je voor een heel jaar in 1 keer? Dan krijg je de 12e maand gratis. Je betaalt altijd veilig en vertrouwd via iDeal en dus via je eigen bank of een creditcard (en daarna maandelijks via automatische incasso).
Mag ik je helpen informatiebeveiliging eindelijk echt goed te regelen binnen jouw organisatie? Gaan we het samen doen? Laten we kennismaken zodat jij weet waar je aan toe gaat zijn, en jij je kunt aanmelden:
Anderen zijn al enthousiast
Over het boek en de methode zijn al veel mensen enthousiast. Staat binnenkort hieronder jouw enthousiaste review van de implementatieclub?
"Een verhelderende en vernieuwende kijk op het in de vingers (en grip) krijgen van informatiebeveiliging. Voor de beginnende IB'er een mooie routekaart, voor de doorgewinterde CISO een goed naslagwerk."
Jacques Eding
CISO Openbaar Ministerie
Het boek 'Grip op informatiebeveiliging’ geeft een helder overzicht van bruikbare methoden en technieken in de informatiebeveiliging. Dit is het ‘handboek soldaat’ dat iedereen zou moeten hebben, zeker als je belangstelling hebt voor informatiebeveiliging.
Marc Chang Sing Pang
IT Architect Marketing & E-commerce
KLM Royal Dutch Airlines.
"Met dit boek worden alle onderwerpen die belangrijk zijn om de ICT veilig en betrouwbaar te houden op een plezierige en laagdrempelige wijze beschreven. Ook een mooi naslagwerk voor degene die alles al denken te weten over dit onderwerp."
Sophie Roozen
Executive director Internal Audit
Van Lanschot Kempen