richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/marketing/publications/posts/s01p02nl - Een beveiligingsrisico begint met een beslissing.md

2.5 KiB
Raw Blame History

title language proposition series-id series-title series-part audience channels linkedin-account content-type status publish-dates published-urls notetype isotags tags
Een beveiligingsrisico begint met een beslissing nl advisory s01 Security als managementvraagstuk 2
leadership
linkedin
personal
post
published
linkedin
2026-05-18T08:15:00Z
linkedin
https://www.linkedin.com/posts/richardkranendonk_managingsecurity-activity-7462053131720413185-S-oH
publication

posted on 18 May 2026 10:15 CEST to LinkedIn personal stream

Een beveiligingsrisico begint met een beslissing

De meeste beveiligingsrisico's beginnen niet met een technisch probleem. Ze beginnen met een beslissing.

De afdeling HR die groen licht krijgt om een nieuwe tool aan te schaffen, zonder dat eerst is uitgezocht of de leverancier de beveiliging op orde heeft. De medewerker die met zijn privé account een online tool gebruikt om een bestand te converteren. De medewerker die alvast toegangsrechten krijgt, terwijl die voor zijn nieuwe functie nog bepaald moeten worden. Het project dat opgestart wordt, zonder te bedenken wie eigenaar wordt van de nieuwe informatiestroom.

Dit is de blinde vlek van informatiebeveiliging: dagelijkse beslissingen in organisaties die continu in beweging zijn, genomen door mensen die zich niet bewust zijn van de risico's die ze creëren.

De veiligste organisaties zijn organisaties waarvan het management beseft, dat elke beslissing raakt aan veiligheid, en dat je informatiebeveiliging dus niet een exclusieve verantwoordelijkheid kunt maken van de IT afdeling.

De beste beveiliging bereik je door risicoafweging te integreren in je besluitvorming, en je business processen te integreren met je IT processen. Kostbare tools en complexe implementaties zijn daarvoor geen vereiste.

Wil je voorbeelden? Hier zijn 4 eenvoudige ingrepen die geen grote investering vereisen:

  1. Maak voor Inkoop een standaard vragenlijst over beveiliging, voor iedere beoogde leverancier.
  2. Laat HR al bij het opstellen van een nieuw functieprofiel overleggen met IT over de toegangsrechten die daarbij horen.
  3. Maak risicoanalyse een standaard onderdeel van ieder projectplan.
  4. Doe een debriefing met vertrekkende medewerkers over de tools die ze gebruikt hebben en zorg voor goede overdracht.

Stel niet alleen de vraag: "hoe maken we dit tot een succes?", maar vraag ook: "Hoe voorkomen we dat het mis gaat, en wie is daarvoor verantwoordelijk?"

— Security als managementvraagstuk — 2/3

#managingsecurity