Laten we stoppen met de principiële en politieke discussie over simpele oplossingen voor het energievraagstuk. Het moet niet gaan over hoe energie op te wekken, maar over hoe het te distribueren. Dat verbetert pas echt de duurzaamheid.

Business Continuity gaat over de business van bedrijven en organisaties en nauwelijks over security, ICT of BHV. De factoren die er echt toe doen, worden hierbij vaak over het hoofd gezien. In dit artikel een aantal casestudies voor zowel profit als non-profit organisaties, uitgewerkt op hoofdlijnen.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

Vaak wordt de NEN 7510 norm opgevat als een absolute norm, die verplicht tot het invoeren van meer dan 100 maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan iedere zorginstelling zelf de eigen norm kan vaststellen. Er is dus niet sprake van een verplichting, maar het gaat om een keuze, waardoor awareness vaak geen issue meer is en er een pragmatische invoering mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.

Beschrijving hoe het opzetten van uw Business Continuity Plan pragmatisch teruggebracht kan worden tot een behapbaar probleem dat u zelf kunt oplossen

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Veel bedrijven hebben geen plan om hun grootste bedrijfsrisico’s af te dekken. Zou dit komen doordat het nemen van risico’s verslavend is voor leiders?

Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico’s.

Bijna zijn we aan het einde gekomen van de democratie als politiek systeem. Nu het Westen wankelt, wordt het tijd om al vast eens vooruit te kijken. Misschien kunnen we nog kiezen.

Bij het inkopen of aanbesteden van producten of diensten beneden een miljoen euro werkt een Europese aanbesteding voor lagere overheden meestal contraproductief. Zowel de opdrachtgever als de opdrachtnemer wordt vaak nodeloos op kosten gejaagd en de concurrentie wordt juist verminderd.