IT & Operations

'Laag vertrouwen cybersecurity remt innovatie'

8 juli 2015

Het thema Cybersecurity wordt steeds belangrijker, als het vertrouwen in de beveiliging laag is, dan remt dat innovatie, vindt CISO Office Ad Krikke van DSM. Daarom is hij niet alleen deelnemer van het programma Information Security Management, maar ook ontwerper.

“Dat ik niet alleen deelnemer maar ook mede-ontwerper van het programma Information Security Management ben, komt omdat ik het onderwerp niet alleen belangrijk vindt voor mijn werkgever. Het is een onderwerp waar de hele wereld mee te maken heeft. De veiligheid van informatie wordt een steeds belangrijker onderwerp; IT zit in steeds meer producten.

Dat laatste merk ik ook heel duidelijk bij DSM. Hebben mensen geen vertrouwen in de cybersecurity, dan stellen ze zich terughoudend op. Denk bijvoorbeeld aan ontwikkelaars van nieuwe producten, als zij risico’s blijven zien dan remt het hen bij het ontwikkelen van nieuwe ideeën.”

Mensen bewust maken van hun gedrag

Wat vindt u goed aan dit programma?

“De leergang Information Security Management gaat in op alle drie de principes die horen bij informatiebeveiliging. Het gaat over mensen (people), technologie en procedures. Je leert dat beveiliging niet alleen gaat over technologie, waar meestal toch de grootste nadruk op wordt gelegd. Mensen bewust maken van hun gedrag en dat proberen te veranderen is net zo belangrijk. Praten bedrijven over technologie, dan gaat het vaak over technologie op de korte termijn. ISM gaat in op ‘security by design’.

Het niet meenemen van beveiliging in het ontwerp kost zeven keer zoveel dan als je voor de bouw ook nadenkt over security. Dat betekent wel dat je in een organisatie mensen zo ver moet krijgen om extra geld uit te geven, vooraf. Hoe je doet, dat wordt ook tijdens het programma besproken. Ook over procedures wordt gesproken tijdens de leergang. Vaak wordt binnen bedrijven wel nagedacht over hoe risico’s te detecteren, maar wie en wat er moet gebeuren nadat iets ontdekt is, daar wordt niet altijd over nagedacht.”

Business drivers koppelen aan KPI's

Wat was een belangrijk inzicht?

“De kennis hoe ik de Business Balance Score kan toepassen, vond ik heel waardevol. Dan koppel je de business drivers aan de KPI’s van jouw beveiligingsbeleid. Daardoor betrek je de business veel beter bij de beslissingen rondom cybersecurity.
Verder vond ik het waardevol om vakbroeders te spreken. Je bent binnen een organisatie een ‘lonely cowboy’. Het is fijn om te kunnen toetsen of je goed bezig bent.”

Heeft u dingen na de leergang anders aangepakt?

“Ik heb de link met de business scherper neergezet. Daar was ik al mee bezig, omdat dat voor het succes van een beleid belangrijk is. Maar een belangrijke eye-opener was hoe ik dat kon doen, namelijk door die Business Balance Score. Zo denk je na over wat de business bezig houdt. Dat laatste was een belangrijke boodschap.”

Het programma voor u als CISO
Het programma Information Security Management is een gezamelijk programma van TIAS School for Business and Society, Antwerp Management School en EuroCIO. 
De eerstvolgende leergang start op 28 januari 2016. 

Meer informatie over ISM

Reageren
U kunt reageren op bovenstaand artikel. Reacties worden gemodereerd en na goedkeuring geplaatst.