1.9 KiB
| title | language | proposition | series-id | series-title | series-part | audience | channels | linkedin-account | content-type | status | publish-dates | published-urls | notetype | isotags | tags | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Security is geen IT-probleem, maar een managementvraagstuk | nl | advisory | s01 | Security als managementvraagstuk | 3 |
|
personal |
|
published |
|
|
publication |
posted on 19 May 2026 10:00 CEST to LinkedIn personal stream
Security is geen IT-probleem, maar een managementvraagstuk.
Dat was de kern van de vorige twee posts. De vraag blijft: hoe borg je security in je organisatie?
Losse maatregelen helpen, maar in een organisatie die blijft bewegen, schieten ze al snel tekort. Mensen vertrekken, werkwijzen veranderen, nieuwe tools worden geïntroduceerd, wet- en regelgeving verandert.
Je moet dus een managementproces inrichten dat risico's zichtbaar maakt, eigenaarschap belegt, en bijsturing mogelijk maakt. ISO 27001 biedt daarvoor een leidraad.
ISO 27001 heeft niet bij iedereen een goede reputatie: overbodige bureaucratie, formulierencircus, 14 stempeltjes voor iedere verandering. Dat is onterecht. Het is een raamwerk dat je passend kunt maken op jouw organisatie. Met als kern het managen van risico's, eigenaarschap, en continue verbetering. Groot genoeg voor corporates, flexibel genoeg voor kleinere bedrijven. En de voordelen die het biedt kun je ook genieten zonder certificering.
Stel jezelf de vraag: hoe is er in mijn organisatie voor gezorgd, dat informatiebeveiliging niet afhankelijk is van één persoon, één moment, of één afdeling?
Ik ben benieuwd hoe dat in jouw organisatie geregeld is. Stuur me gerust een bericht als je van gedachten wilt wisselen.
— Security als managementvraagstuk — 3/3
#managingsecurity #iso27001 #cyberweerbaarheid