richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Canvas Method/Polls voor Marketing Canvas Methode.md

4.7 KiB
Raw Blame History

Polls voor Marketing Canvas Methode

Suggesties Suzanne Snoeijink, Trustbound, 22 september 2025

Awareness-fase: maak doelgroep bewust van blinde vlek: “Wat is volgens jou de grootste blinde vlek in risico-analyses?”

  • Menselijk handelen
  • IT-risicos
  • Procesfouten
  • Iets anders

Waar zit precies het probleem: “Wat is voor jou de grootste uitdaging bij het uitvoeren van een risico-analyse?”

  • Risicos concreet maken
  • De juiste mensen betrekken
  • Maatregelen kiezen
  • Resultaten opvolgen --> Hopelijk levert dit wat comments op.

Wat is de gewenste oplossing: “Wat zou jou het meest helpen bij risico-analyses?”

  • Workshop met team
  • Praktische tool
  • Checklist/stappenplan
  • Anders --> Kan jij kijken of de antwoorden in deze laatste poll beter kunnen?

Suggesties Gemini

Om inzicht te krijgen in de grootste uitdagingen van professionals die werken met risicoanalyses binnen frameworks als NIS 2 en ISO 27001, zijn hier enkele meerkeuzevragen. Elke vraag richt zich op een specifiek pijnpunt, en één van de antwoorden verwijst naar een oplossing die past bij de Canvas Methode voor Risicomanagement.

Vraag 1: Over de betrokkenheid van collega's

Welke van de volgende uitdagingen ervaart u het meest met betrekking tot de betrokkenheid van collegas bij risicoanalyses?

A. Het is moeilijk om input te krijgen van andere afdelingen; risicoanalyse wordt vaak gezien als een taak van de compliance- of IT-afdeling.

B. Er is een gebrek aan eigenaarschap en opvolging van de risico's die zijn geïdentificeerd.

C. De focus ligt op het afvinken van de checklist, in plaats van op een betekenisvolle discussie.

D. Het is een uitdaging om van een statische analyse over te stappen naar een gedeelde dialoog waar iedereen bij betrokken is.

Vraag 2: Over de complexiteit en het nut van risicoanalyses

Wat is uw grootste zorg over de toegevoegde waarde van risicoanalyses binnen de organisatie?

A. Het management ziet de analyse als een verplicht nummer en heeft weinig interesse in de resultaten.

B. De resultaten worden niet of nauwelijks gebruikt om strategische beslissingen te ondersteunen.

C. De analyse is een tijdrovend proces met veel administratieve overhead en spreadsheets.

D. De analyse staat los van de bredere bedrijfsdoelstellingen en draagt niet zichtbaar bij aan het beschermen van bedrijfswaarde.

Vraag 3: Over de communicatie en visualisatie van risico's

Welk aspect van de communicatie van risico's naar stakeholders (management, directie) vindt u het meest problematisch?

A. Het is lastig om de complexiteit van risico's uit te leggen in begrijpelijke, niet-technische taal.

B. De rapporten en presentaties zorgen voor "glazige ogen" en verliezen snel de aandacht.

C. Er is geen eenduidige manier om de status van risico's en de effectiviteit van maatregelen te visualiseren.

D. Ik heb behoefte aan een visueel, interactief instrument dat de risicoanalyse omzet in een heldere, strategische dialoog.

Vraag 4: Over de methodologie en aanpak

Welke van de volgende methodologische problemen ervaart u het meest?

A. De kwantificering van risico's (kans versus impact) voelt vaak willekeurig en subjectief aan.

B. Er is geen duidelijke, systematische aanpak om te zorgen dat alle relevante risicos worden geïdentificeerd.

C. De risicoanalyse wordt gezien als een eenmalige gebeurtenis in plaats van een continu proces.

D. Ik zou graag willen werken met een methode die risico's direct koppelt aan de strategische doelen en activiteiten van de organisatie.

Mijn suggesties

Welke problemen herken je bij het identificeren van risicos?

  • afdelingen zien het als een verplichte oefening
  • Er is te weinig bewustzijn van risicos
  • Het blijft hangen in clichés als klikken op verkeerde links en briefjes met wachtwoorden
  • Het wordt gezien als eenmalige gebeurtenis, niet als proces
  • Het ontbreekt aan een systematische aanpak

Wat zijn de grootste manco's van risicomanagement binnen uw organisatie?

  • Weinig aandacht voor de resultaten
  • Te weinig sturing op de opvolging van de uitkomsten
  • Te weinig terugkoppeling over de effectiviteit van maatregelen
  • Er wordt geen capaciteit voor vrijgemaakt
  • De meerwaarde is niet duidelijk voor management en werkvloer
  • Risicos worden over de schutting gegooid, het is een probleem voor de compliance- of IT-afdeling.

Welke problemen ervaar je met het overbrengen van de resultaten?

  • De risicoscores voelen willekeurig en subjectief aan
  • Een lijst met risicos en getallen geeft geen gedragsverandering
  • Het is lastig risicos te koppelen aan organisatiedoelen
  • Afdelingen nemen geen verantwoordelijkheid over de maatregelen