Het Agentschap Telecom heeft een nieuw document gepubliceerd waarin het lijnmanagers en chief information security officers (CISO) uitlegt hoe ze cybersecurity met de directie van de organisatie kunnen bespreken. De handreiking legt securityprofessionals uit hoe ze in gesprek kunnen gaan met de directie, zodat die uiteindelijk besluiten kan nemen om in cybersecurity te investeren.
“Er is wederzijds begrip nodig over het onderwerp tussen directie en het lijnmanagement en de CISO. De lijnmanager en CISO moeten inzicht hebben in wat de directie nodig heeft om geïnformeerde keuzes te kunnen maken over risico’s en investeringen in digitale continuïteit en weerbaarheid”, aldus het Agentschap Telecom. Zo worden verschillende drempels binnen de organisatie benoemd die investeringen in de weg kunnen staan, zoals het bagatelliseren van de risico’s, alsmede aandachtspunten om hiermee om te gaan.
Naast de juiste taal en boodschap moeten ook verantwoordelijkheden worden belegd en procesafspraken gemaakt. Als laatste wordt aangeraden om niet alleen in gesprek te komen, maar ook in gesprek te blijven. Zo kan jaarlijks met uitval van ict op de werkvloer worden getest. “Doe social
engineering testen en voer bewustwordingscampagnes voor
bijvoorbeeld informatiebeveiliging uit. Betrek de werkvloer bij de
opzet en evalueer gezamenlijk het proces en de uitkomsten. Zorg
voor blijvende aandacht voor digitale continuïteit en weerbaarheid
in de gehele organisatie”, aldus de toezichthouder.
Bron: Security.nl