Vault restructure
This commit is contained in:
parent
d45797d121
commit
ff77508bd1
1433 changed files with 415450 additions and 1201 deletions
109
Canvas Method/Polls voor Marketing Canvas Methode.md
Normal file
109
Canvas Method/Polls voor Marketing Canvas Methode.md
Normal file
|
|
@ -0,0 +1,109 @@
|
|||
# Polls voor Marketing Canvas Methode
|
||||
|
||||
## Suggesties Suzanne Snoeijink, Trustbound, 22 september 2025
|
||||
|
||||
**Awareness-fase: maak doelgroep bewust van blinde vlek:**
|
||||
“Wat is volgens jou de grootste blinde vlek in risico-analyses?”
|
||||
- [ ] Menselijk handelen
|
||||
- [ ] IT-risico’s
|
||||
- [ ] Procesfouten
|
||||
- [ ] Iets anders
|
||||
|
||||
**Waar zit precies het probleem:**
|
||||
“Wat is voor jou de grootste uitdaging bij het uitvoeren van een risico-analyse?”
|
||||
- [ ] Risico’s concreet maken
|
||||
- [ ] De juiste mensen betrekken
|
||||
- [ ] Maatregelen kiezen
|
||||
- [ ] Resultaten opvolgen
|
||||
--> Hopelijk levert dit wat comments op.
|
||||
|
||||
|
||||
**Wat is de gewenste oplossing:**
|
||||
“Wat zou jou het meest helpen bij risico-analyses?”
|
||||
- [ ] Workshop met team
|
||||
- [ ] Praktische tool
|
||||
- [ ] Checklist/stappenplan
|
||||
- [ ] Anders
|
||||
--> Kan jij kijken of de antwoorden in deze laatste poll beter kunnen?
|
||||
|
||||
## Suggesties Gemini
|
||||
|
||||
Om inzicht te krijgen in de grootste uitdagingen van professionals die werken met risicoanalyses binnen frameworks als NIS 2 en ISO 27001, zijn hier enkele meerkeuzevragen. Elke vraag richt zich op een specifiek pijnpunt, en één van de antwoorden verwijst naar een oplossing die past bij de **Canvas Methode voor Risicomanagement**.
|
||||
|
||||
**Vraag 1: Over de betrokkenheid van collega's**
|
||||
|
||||
Welke van de volgende uitdagingen ervaart u het meest met betrekking tot de betrokkenheid van collega’s bij risicoanalyses?
|
||||
|
||||
A. Het is moeilijk om input te krijgen van andere afdelingen; risicoanalyse wordt vaak gezien als een taak van de compliance- of IT-afdeling.
|
||||
|
||||
B. Er is een gebrek aan eigenaarschap en opvolging van de risico's die zijn geïdentificeerd.
|
||||
|
||||
C. De focus ligt op het afvinken van de checklist, in plaats van op een betekenisvolle discussie.
|
||||
|
||||
D. Het is een uitdaging om van een statische analyse over te stappen naar een gedeelde dialoog waar iedereen bij betrokken is.
|
||||
|
||||
|
||||
**Vraag 2: Over de complexiteit en het nut van risicoanalyses**
|
||||
|
||||
Wat is uw grootste zorg over de toegevoegde waarde van risicoanalyses binnen de organisatie?
|
||||
|
||||
A. Het management ziet de analyse als een verplicht nummer en heeft weinig interesse in de resultaten.
|
||||
|
||||
B. De resultaten worden niet of nauwelijks gebruikt om strategische beslissingen te ondersteunen.
|
||||
|
||||
C. De analyse is een tijdrovend proces met veel administratieve overhead en spreadsheets.
|
||||
|
||||
D. De analyse staat los van de bredere bedrijfsdoelstellingen en draagt niet zichtbaar bij aan het beschermen van bedrijfswaarde.
|
||||
|
||||
|
||||
**Vraag 3: Over de communicatie en visualisatie van risico's**
|
||||
|
||||
Welk aspect van de communicatie van risico's naar stakeholders (management, directie) vindt u het meest problematisch?
|
||||
|
||||
A. Het is lastig om de complexiteit van risico's uit te leggen in begrijpelijke, niet-technische taal.
|
||||
|
||||
B. De rapporten en presentaties zorgen voor "glazige ogen" en verliezen snel de aandacht.
|
||||
|
||||
C. Er is geen eenduidige manier om de status van risico's en de effectiviteit van maatregelen te visualiseren.
|
||||
|
||||
D. Ik heb behoefte aan een visueel, interactief instrument dat de risicoanalyse omzet in een heldere, strategische dialoog.
|
||||
|
||||
|
||||
**Vraag 4: Over de methodologie en aanpak**
|
||||
|
||||
Welke van de volgende methodologische problemen ervaart u het meest?
|
||||
|
||||
A. De kwantificering van risico's (kans versus impact) voelt vaak willekeurig en subjectief aan.
|
||||
|
||||
B. Er is geen duidelijke, systematische aanpak om te zorgen dat alle relevante risico’s worden geïdentificeerd.
|
||||
|
||||
C. De risicoanalyse wordt gezien als een eenmalige gebeurtenis in plaats van een continu proces.
|
||||
|
||||
D. Ik zou graag willen werken met een methode die risico's direct koppelt aan de strategische doelen en activiteiten van de organisatie.
|
||||
|
||||
## Mijn suggesties
|
||||
|
||||
**Welke problemen herken je bij het identificeren van risico’s?**
|
||||
|
||||
- afdelingen zien het als een verplichte oefening
|
||||
- Er is te weinig bewustzijn van risico’s
|
||||
- Het blijft hangen in cliché’s als ‘klikken op verkeerde links’ en ‘briefjes met wachtwoorden’
|
||||
- Het wordt gezien als eenmalige gebeurtenis, niet als proces
|
||||
- Het ontbreekt aan een systematische aanpak
|
||||
|
||||
**Wat zijn de grootste manco's van risicomanagement binnen uw organisatie?**
|
||||
|
||||
- Weinig aandacht voor de resultaten
|
||||
- Te weinig sturing op de opvolging van de uitkomsten
|
||||
- Te weinig terugkoppeling over de effectiviteit van maatregelen
|
||||
- Er wordt geen capaciteit voor vrijgemaakt
|
||||
- De meerwaarde is niet duidelijk voor management en werkvloer
|
||||
- Risico’s worden ‘over de schutting gegooid’, het is een probleem voor de compliance- of IT-afdeling.
|
||||
|
||||
**Welke problemen ervaar je met het overbrengen van de resultaten?**
|
||||
|
||||
- De risicoscores voelen willekeurig en subjectief aan
|
||||
- Een lijst met risico’s en getallen geeft geen gedragsverandering
|
||||
- Het is lastig risico’s te koppelen aan organisatiedoelen
|
||||
- Afdelingen nemen geen verantwoordelijkheid over de maatregelen
|
||||
|
||||
Loading…
Add table
Add a link
Reference in a new issue