richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

cleaning up Sparks

Browse source
This commit is contained in:
Richard Kranendonk 2026-05-14 16:57:06 +02:00
parent b8d1d4e02f
commit 704e6dd07f
162 changed files with 393 additions and 1041 deletions
Download patch file Download diff file Expand all files Collapse all files

2
Content Factory/Marketing voor ZZP werk/Posts/s01p02nl - Een beveiligingsrisico begint met een beslissing.md
View file

@ -1,4 +1,4 @@
`posted on 14 May 2026 10:15 CEST to LinkedIn personal stream`
`posted on 18 May 2026 10:15 CEST to LinkedIn personal stream`
# Een beveiligingsrisico begint met een beslissing
De meeste beveiligingsrisico's beginnen niet met een technisch probleem. Ze beginnen met een beslissing.

18
Content Factory/Marketing voor ZZP werk/Posts/s01p03en - Security is a management issue.md Normal file
View file

@ -0,0 +1,18 @@
`Posted on 15 May 2026 19:30 CEST to LinkedIn personal stream`
# Security isn't an IT problem, it's a management issue.
That was the core of the previous two posts. The question remains: how do you embed that in your organization?
Individual measures help, but in an organization that keeps moving, they quickly fall short. People leave, ways of working change, new tools are introduced, laws and regulations evolve.
You need to establish a management process that makes risks visible, assigns ownership, and allows for corrections. ISO 27001 provides a framework for exactly that.
ISO 27001 doesn't have the best reputation: unnecessary bureaucracy, paperwork overload, 14 sign-offs for every change. That's unfair. It's a framework you can tailor to your organization. At its core: managing risks, assigning ownership, and continuous improvement. Robust enough for corporates, flexible enough for smaller organizations. And you can reap the benefits without pursuing certification.
Ask yourself: how has my organization made sure that information security doesn't depend on one person, one moment, or one department?
I'd be curious to hear how that's arranged in your organization. Feel free to send me a message if you'd like to compare notes.
— Security as an organizational challenge — 3/3
\#managingsecurity \#iso27001

6
Content Factory/Marketing voor ZZP werk/Posts/s01p03nl - Security is geen IT-probleem, maar een managementvraagstuk.md
View file

@ -1,7 +1,7 @@
`posted on 15 May 2026 10:15 CEST to LinkedIn personal stream`
`posted on 19 May 2026 10:00 CEST to LinkedIn personal stream`
# Security is geen IT-probleem, maar een managementvraagstuk.
Security is geen IT-probleem, maar een managementvraagstuk. Dat was de kern van de vorige twee posts. De vraag die overblijft: hoe borg je dat in je organisatie?
Dat was de kern van de vorige twee posts. De vraag die overblijft: hoe borg je dat in je organisatie?
Losse maatregelen helpen, maar in een organisatie die blijft bewegen, schieten ze al snel tekort. Mensen vertrekken, werkwijzen veranderen, nieuwe tools worden geïntroduceerd, wet- en regelgeving verandert.
@ -15,4 +15,4 @@ Ik ben benieuwd hoe dat in jouw organisatie geregeld is. Stuur me gerust een ber
— Security als managementvraagstuk — 3/3
\#managingsecurity
\#managingsecurity \#iso27001