24 jun
Sinds de lancering begin dit jaar is onze Security Routekaart in trek. Ons doel was om met de Routekaart duidelijker te laten zien aan ondernemers wat onze diensten op het gebied van cybersecurity nu eigenlijk inhouden. Door de vergelijking te maken met een wagenpark, kan iedereen zich er meteen iets bij voorstellen. Dat is nodig, want zelfs met praktijkvoorbeelden van gevallen waar het fout is gegaan – en daarvan komen er dagelijks meer en meer bij - is het voor veel bedrijven nog steeds niet vanzelfsprekend om cyberrisico’s te benaderen als strategisch, financieel en operationeel risico. En daar dus passende maatregelen voor te nemen op het gebied van beleid, techniek en menselijk gedrag. De praktijk laat zien dat de instelling ‘dat overkomt ons niet’ eerder naïef is dan realistisch. Maar met onze routekaart hebben we een mooie troef in handen, want het concept slaat aan.
Neem de dienst Basis-awareness. Hierbij leggen we de link met het plaatsen van verkeersborden, verkeerslichten en wegwijzers. Als we de weg op gaan, helpen die ons om veilig te kunnen rijden en snel de weg te vinden. Ze maken ook duidelijk wat er van iedere verkeersdeelnemer wordt verwacht.
Bij de dienst Basis-awareness bestaan die verkeersborden, lichten en wegwijzers onder andere uit een voorbeeld Personeelshandboek Informatiebeveiliging, dat desgewenst op maat kan worden aangepast. In dit personeelshandboek staan allerlei voorbeeldrichtlijnen voor hoe medewerkers met systemen en informatie omgaan. Dit al bij indiensttreding doornemen met nieuwe medewerkers is een quick win: zij weten dan direct wat er van hen wordt verwacht. Ook leveren we andere middelen, zoals posters, om continu aandacht te vragen voor informatiebeveiliging.
Hoe belangrijk het bepalen van beleid en het goed inrichten van de techniek ook zijn, vaak is de mens de zwakste schakel als het gaat om cybersecurity en informatiebeveiliging. Het plaatsen van verkeersborden, symbool voor onze dienst Basis-awareness, is snel in te voeren, zonder veel tijd en moeite, en levert direct iets op tegen een zeer geringe investering. Want om te beginnen moet het duidelijk zijn wat er van medewerkers wordt verwacht. Daarna kan er pas goed en solide verder worden gebouwd aan digitale weerbaarheid.