Een effectief securitybeleid is verre van alleen een technisch feestje. Sterker, iedere afdeling zou haar steentje bij moeten dragen aan het opstellen, uitvoeren en waarborgen ervan. Dat hoeft niet moeilijk te zijn, mits iedereen weet wat er van hem of haar verwacht wordt. Axoft-collega Vincent van den Berg legt uit hoe een goede samenwerking tussen afdelingen leidt tot krachtige cybersecurity.

Samenwerking als sleutel tot succes

Zoals op ieder zakelijk vlak is samenwerking de sleutel tot succes. Hoe beter iedereen op de hoogte is van zijn of haar verantwoordelijkheden, hoe effectiever het beleid. Op die manier bouwt iedere laag van de organisatie aan een krachtig securitybeleid dat meebeweegt met de koers van de organisatie. Het risico van datalekken wordt geminimaliseerd en de continuïteit van de organisatie krijgt een mooie boost. Lees hier ook meer over veilig mailen en communiceren.

De IT-afdeling – regievoering over de technische kant

Cybersecurity valt of staat met de juiste maatregelen. Denk aan de juiste techniek, maar ook aan kennisverbetering onder collega’s. Op dit vlak komt de IT-afdeling om de hoek kijken. Hoe is security nu ingeregeld? Welke updates zijn nodig ter aansluiting bij het beleid? Waar zitten kwetsbaarheden en hoe dichten we die? Hoe goed is de securitykennis onder collega’s, en hoe kunnen we dat eventueel verbeteren? Naast deze kwesties kan de IT-afdeling een leidende rol spelen in het monitoren van de naleving, al dan niet in samenwerking met:

De directie – eindverantwoordelijk voor het beleid

De directie stelt in de regel het beleid op en is daar eindverantwoordelijk voor. Hierbij kan de directie ervoor kiezen om het beleid op te stellen met medewerking van andere afdelingen. Een verstandige beslissing, want deze input is vaak waardevol voor een specifieke en maatgerichte invulling van het beleid. Na het opstellen van het beleid geven zij opdracht aan de IT-afdeling voor de uitvoering ervan.

De eindgebruikers – naleving in iedere laag van de organisatie

Immers, een securitybeleid is alleen succesvol als het wordt geadopteerd en actief wordt nageleefd. Daar ligt een cruciale rol voor eindgebruikers op de verschillende afdelingen van uw organisatie. Zij zijn tenslotte degenen die dagelijks op de werkvloer met de invloed van het beleid te maken krijgen. U doet er goed aan per afdeling een contactpersoon aan te stellen die verantwoordelijk is voor de uitdraging van het beleid. Daardoor kunnen de wensen, eisen en bevindingen per afdeling efficiënt worden meegenomen in het beleid, waardoor dit altijd aansluit bij de praktijk.

Axoft helpt u op weg

Wilt u meteen goed op weg met uw securitybeleid? Axoft ondersteunt u hierin met de 360-gradencybersecuritybenadering. Hierbij brengen we alle mogelijke dreigingen binnen uw organisatie in kaart en bieden we advies rondom de juiste technische maatregelen. Daarnaast zorgen we ervoor dat uw collega’s goed op de hoogte zijn van relevante dreigingen, waardoor zij veiliger werken.

Meer weten over cybersecurity?

Wilt u meer weten over cybersecurity in het algemeen, of onze 360-gradenaanpak in het bijzonder? Neem dan contact met ons op voor een afspraak.

Vincent van den Berg  – Manager Service & Control