Hoe maak je informatiebeveiliging sexy binnen jouw organisatie?
Tijdens de sessie van Ernst-Jan Zwijnenberg en Michael Pols leer je hoe de Security discipline binnen een organisatie zich als aantrekkelijke partner kan presenteren. In de praktijk is dat namelijk vaak niet het geval. De sessie is ingestoken als een relatie coaching sessie tussen een organisatie en een security afdeling, want informatiebeveiliging is niet saai, maar juist sexy! En dat mag iedereen weten.
Voor een betere band tussen de Security afdeling en de organisatie hebben Ernst-Jan en Michael drie stappen opgezet. Het is vanuit de security discipline belangrijk om een goede pitch te hebben, hiervoor moeten de drijfveren en de doelen van Security helder zijn , zowel vanuit security als vanuit de organisatie. Ook moet er niet meteen te diep in de inhoud gedoken worden, dit kan namelijk afschrikken. Bij het versterken van de band tussen Security en de organisatie is het van belang om naar voren te brengen dat het bij informatiebeveiliging niet alleen maar gaat om termen als firewalls en virussen. Het gaat juist om de best mogelijke beveiliging te realiseren tegen zo efficiënt mogelijke kosten voor de organisatie.
PROGRESS OVER PERFECTION
‘Het goed willen doen is slim, het perfect willen doen is dom’, is een statement wat naar voren komt in de presentatie. Dit houdt in dat het beter is om een start te gaan maken met wat je hebt en kunt in plaats van na te blijven denken over ‘de beste aanpak’ of ‘de perfecte toenadering’. ‘Er heeft nog nooit iemand gewonnen door op de startplaats te blijven staan.’, vervolgt Michael.
ESSENTIEEL IN DE CONTINUÏTEIT VAN DE ORGANISATIE
De toegevoegde waarde van informatiebeveiliging gaat over het primaire bedrijfsproces, en niet enkel over ICT, wat veel mensen denken. Informatiebeveiliging gaat over de borging van betrouwbaarheid; beschikbaarheid, integriteit en vertrouwelijkheid van de bedrijfsprocessen van de organisatie. De connectie met Business is dan ook van essentieel belang, samen met de Business zorgt Security er namelijk voor dat de continuïteit van de organisatie niet in het geding is. Omdat je als Security professional moet functioneren als ‘een spin in het web’, is het belangrijk dat je verweven bent in alle delen van de organisatie; van de mensen in overalls tot aan de mensen met een pak aan.
Dit is nog maar een greep van de adviezen en theorieën die Michael Pols en Ernst-Jan Zwijnenberg meegaven tijdens hun sessie op het Innovation event 2021. Ben jij geïnteresseerd geraakt en benieuwd wat zij nog meer hebben te vertellen? Vul dan het onderstaande formulier in en ontvang de link naar de terugkijksessies!
