De directie of RvB is verantwoordelijk voor het bewust nemen van risico’s. Zij wordt hierop afgerekend. Professionals worden dat niet, met wat voor mooie rekensommetjes ze ook goochelen.

Organisaties zitten niet meer te wachten op adviseurs die kennis verpakt in pak en stropdas verkopen tegen uur*tarief. De toegevoegde waarde van de adviseur is waar het om gaat. Dat betekent dat adviseurs hun dienstenpakket hierop moeten afstemmen. In dit artikel meer over de opbouw van dit dienstenpakket en de wijze waarop dit geleverd kan worden.

Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Projecten slibben vaak dicht door methoden en procedures. Veel organisaties zouden weer moeten leren om echt projectmatig te werken; afspraak is afspraak en dat moet bewaakt en gewaardeerd worden.

Zolang organisaties niet begrijpen dat telesales beter gaat door service en advies te geven, zal het bel-me-niet register alleen maar groeien. Niet alleen sturen op KPI’s en prijsconcurrentie, maar uitgaan van een klant en zijn wensen. Of kent u die niet?

Business Continuity gaat over de business van bedrijven en organisaties en nauwelijks over security, ICT of BHV. De factoren die er echt toe doen, worden hierbij vaak over het hoofd gezien. In dit artikel een aantal casestudies voor zowel profit als non-profit organisaties, uitgewerkt op hoofdlijnen.

Ogenschijnlijk hebben veel organisaties een moderne structuur, maar als je iets dieper kijkt, blijkt het denken in afdelingen bijna onuitroeibaar te zijn. Dit afdelingsdenken maakt het voor organisaties vrijwel onmogelijk voortdurend tegemoet te komen aan de steeds veranderende omgevingseisen. Indien de processen opgebouwd worden vanuit de behoefte van de afnemer en de prioriteiten en randvoorwaarden die de afnemer stelt, kan een organisatie kostenbeheerst en flexibel inspelen op de eisen van de omgeving. Procesmanagement kan hierin een belangrijke enabler zijn.

Het gat tussen wat de business wil en wat de ICT traditioneel kan, wordt steeds groter. Is de service manager van nu nog wel in staat om te zorgen voor business en IT-alignment? Test uzelf op wat de cio van de Rabobank verwacht.

Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.