De directie of RvB is verantwoordelijk voor het bewust nemen van risico’s. Zij wordt hierop afgerekend. Professionals worden dat niet, met wat voor mooie rekensommetjes ze ook goochelen.

Onlangs onthulde Zembla in het kader van ziekteverzuim ernstige schendingen van de privacy van werknemers door externe casemanagers. Vorig week werd aangetoond, dat de software die hiervoor wordt ingezet zo lek als een mandje is. Echter niet de externe partijen zijn aansprakelijk voor deze illegale praktijken. Aansprakelijk is en blijft de werkgever zelf.

Hoe verander je de focus van de zieke werknemer van verzuim naar mogelijkheden om toch passend werk te doen. Deze workshop geeft antwoorden.

Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Een business continuity plan richt zich op risico’s die niet groot genoeg zijn om ze te willen vermijden. Maak het daarom niet te ingewikkeld en geef antwoord op de vraag ‘Is dat erg?’

Business Continuity gaat over de business van bedrijven en organisaties en nauwelijks over security, ICT of BHV. De factoren die er echt toe doen, worden hierbij vaak over het hoofd gezien. In dit artikel een aantal casestudies voor zowel profit als non-profit organisaties, uitgewerkt op hoofdlijnen.

Door uw business continuity plan kunt u als organisatie aanzienlijk besparen op uw investeringen in preventie, terwijl dit plan juist ook de mogelijkheid biedt om minder waarschijnlijke risico’s goed te managen. Jammer genoeg weten veel directies dit niet.

Veel organisaties zien op tegen het opstellen van een Business Continuity Plan (BCP), omdat ze vaak niet weten hoe ze moeten beginnen, zonder allerlei overbodige activiteiten uit te voeren. In dit artikel een beschrijving van een aanpak om te komen tot een BCP met de keuzes die gemaakt moeten worden om de scope van het project snel en op maat te bepalen.

Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.