Agentschap Telecom komt met advies om cybersecurity met directie te bespreken

Agentschap Telecom komt met advies om cybersecurity met directie te bespreken

Het Agentschap Telecom heeft een nieuw document gepubliceerd waarin het lijnmanagers en chief information security officers (CISO) uitlegt hoe ze cybersecurity met de directie van de organisatie kunnen bespreken. De handreiking legt securityprofessionals uit hoe ze in gesprek kunnen gaan met de directie, zodat die uiteindelijk besluiten kan nemen om in cybersecurity te investeren.

“Er is wederzijds begrip nodig over het onderwerp tussen directie en het lijnmanagement en de CISO. De lijnmanager en CISO moeten inzicht hebben in wat de directie nodig heeft om geïnformeerde keuzes te kunnen maken over risico’s en investeringen in digitale continuïteit en weerbaarheid”, aldus het Agentschap Telecom. Zo worden verschillende drempels binnen de organisatie benoemd die investeringen in de weg kunnen staan, zoals het bagatelliseren van de risico’s, alsmede aandachtspunten om hiermee om te gaan.

Naast de juiste taal en boodschap moeten ook verantwoordelijkheden worden belegd en procesafspraken gemaakt. Als laatste wordt aangeraden om niet alleen in gesprek te komen, maar ook in gesprek te blijven. Zo kan jaarlijks met uitval van ict op de werkvloer worden getest. “Doe social
engineering testen en voer bewustwordingscampagnes voor
bijvoorbeeld informatiebeveiliging uit. Betrek de werkvloer bij de
opzet en evalueer gezamenlijk het proces en de uitkomsten. Zorg
voor blijvende aandacht voor digitale continuïteit en weerbaarheid
in de gehele organisatie”, aldus de toezichthouder.

Bron: https://www.security.nl/posting/774033/Agentschap+Telecom+komt+met+advies+om+cybersecurity+met+directie+te+bespreken?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.