Om informatiebeveiliging(smanagement) kan geen enkele organisatie meer heen. Er niét mee aan de slag gaan is geen optie; de risico’s op stilvallen van de organisatie (bijvoorbeeld als gevolg van ransomware) en/of schade voor belanghebbenden zijn daarvoor te groot. In veel organisaties komt het onderwerp desondanks pas echt hoog op de directieagenda als de druk van buitenaf wordt opgevoerd, bijvoorbeeld in de vorm van een ISO-certificering als onderdeel van aanbestedingseisen. Stel jezelf echter de vraag of je het daarop laat aankomen, of dat je al eerder in beweging komt. Informatiebeveiligingsmanagement kent een beleidsmatige/organisatorische én een praktische kant. Maar wat is dan de beste aanpak?
Het volledige artikel is gepubliceerd in editie 5-2022 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF te zien door op onderstaande button te klikken.
