Cybersecurity: rolverdeling en verantwoordelijkheid

Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Enerzijds bezitten organisaties genoeg kennis op het gebied van cybersecurity, anderzijds worstelen veel organisaties met het aanpakken van de online veiligheid.

Cybersecurity: rolverdeling en verantwoordelijkheid

Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Enerzijds bezitten organisaties genoeg kennis op het gebied van cybersecurity, anderzijds worstelen veel organisaties met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis hierover te bundelen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel behandelen we de zesde stap: iedereen heeft een rol en verantwoordelijkheid.

De afgelopen jaren hebben bij Nederlandse organisaties grote veranderingen plaatsgevonden op het gebied van cybersecurity. Organisaties nemen het onderwerp serieuzer dan ooit en hebben professionelere afdelingen opgebouwd die helpen het bedrijf online veilig te houden. Ze kunnen daardoor eenvoudiger inspringen op incidenten en hebben de veiligheid beter onder controle. De AVG-wetgeving helpt daarbij. Alles lijkt geregeld. Of toch niet?

Communicatie

Wanneer je jouw bedrijf cyber secure wil maken, dan moet je iedereen binnen de organisatie meekrijgen, van de koffiejuffrouw tot de magazijnmedewerker. Iedereen moet op de hoogte zijn van het online veiligheidsbeleid van het bedrijf, uiteraard toegespitst op hetgeen wat ze moeten weten. Elke functie heeft namelijk een andere rol binnen de keten en daar hoort vervolgens weer andere communicatie bij. Blijf deze communicatie bovendien voortdurend uitvoeren, want dit brengt meerdere voordelen met zich mee.

Allereerst helpt het om de informatie zo goed mogelijk in het hoofd van het personeel te planten. Communicatie is althans herhaling: hoe vaker je een boodschap doorgeeft, des te langer en beter de medewerker deze boodschap herinnert bij een incident. Een ander voordeel is dat je updates of veranderingen in het beleid regelmatig kunt communiceren, waardoor medewerkers op tijd op de hoogte zijn van mogelijke downtime en veranderingen in softwaregebruik.

Activiteiten

De communicatie dient zoals gezegd op de doelgroep te zijn toegespitst. De uitvoering van deze communicatie kan je bijvoorbeeld doen door elk jaar doorlopend activiteiten te organiseren die helpen om medewerkers van informatie te voorzien. Je kunt bijvoorbeeld denken aan bewustwordingscampagnes en opleidingen, Dashboard Security Controls voor de Raad van Bestuur, ludieke acties, serious games, oefeningen of een Security talk. Wat je ook doet, zorg dat veiligheid en ieders rol daarbij aandacht blijft krijgen.

Benieuwd naar het complete rapport? Navigeer cio-platform.nl en download het document.