Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Business Continuity gaat over de business van bedrijven en organisaties en nauwelijks over security, ICT of BHV. De factoren die er echt toe doen, worden hierbij vaak over het hoofd gezien. In dit artikel een aantal casestudies voor zowel profit als non-profit organisaties, uitgewerkt op hoofdlijnen.

Echte projectmanagers voelen zich niet alleen verantwoordelijk voor het projectresultaat, maar vooral ook voor de bruikbaarheid hiervan voor de lijnorganisatie. Met Prince 2 echter is het altijd mogelijk deze verantwoordelijkheid bij een ander te leggen. In dit artikel een beschrijving van Prince 2 voor projectmanagers die hun vak nog serieus nemen.

De basis voor een gezond project is een goede samenwerking. Voorwaarde hiervoor is helderheid over de rollen die vervuld moeten worden en de hierbij horende verantwoordelijkheden en bevoegdheden.

Vaak wordt de NEN 7510 norm opgevat als een absolute norm, die verplicht tot het invoeren van meer dan 100 maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan iedere zorginstelling zelf de eigen norm kan vaststellen. Er is dus niet sprake van een verplichting, maar het gaat om een keuze, waardoor awareness vaak geen issue meer is en er een pragmatische invoering mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.

De verdeling van verantwoordelijkheden en bevoegdheden tijdens een project is afhankelijk van de fase waarin het project verkeert. Via gedefinieerde opdrachttypen kan de juiste verdeling steeds eenvoudig worden gerealiseerd.

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Voorbeeld van een handleiding voor het inrichten van gebruiksbeheer en gebruikersbeheer om structureel de service van de ICT-afdeling aan de gebruiker te verbeteren, niet verstoord door incidenten en emoties.

Maar voor een klein deel van de werkenden in Nederland geldt, dat het enige interessante aan hun werk is, dat ze ermee in hun levensonderhoud kunnen voorzien. In Nederland is zingeving belangrijk. En dat betaalt zich terug in meer productiviteit, zo blijkt uit recent onderzoek.

ZBC levert maatwerktrainingen gericht op het structureel oplossen van een probleem. In deze casestudy een beschrijving van zo’n traject, met als issue ‘outsourcing werkplekbeheer’.