Bestuurlijke quickscan

Financiële zaken, HR en marketing zijn vaste agendapunten in de boardroom van ieder bedrijf of organisatie. Op deze gebieden houden bestuurders en toezichthouders nauwgezet de vinger aan de pols. Logisch, want de continuïteit van uw organisatie is ermee gemoeid. U wordt er op afgerekend. Maar hoe zit dat met digitale veiligheid en privacy? Bent u daar als bestuurder of toezichthouder even intensief mee bezig? Krijgt dat, net als financiën, uw onverdeelde aandacht?

In de praktijk zien wij dat veel bestuurders en toezichthouders weinig affiniteit hebben met dit thema. Vaak ontbreekt het aan kennis en de juiste handvatten om ermee aan de slag te gaan. Soms is men zich onvoldoende bewust van de verantwoordelijkheid om er op bestuurlijk niveau ook iets mee te doen. Wel zien we tijdelijke projecten rond de invoering van de Algemene Verordening Gegevensbescherming (AVG), maar vaak liggen die grotendeels nog op het bordje van de ICT-afdeling.

Anno 2018 is dat beslist onvoldoende. Daarvoor is het functioneren van bedrijven en organisaties te zeer afhankelijk van digitale informatie. De bedreigingen zijn te frequent en te geraffineerd. De samenleving eist bescherming en wetgeving op dit punt wordt strenger. In hoog tempo groeit digitale veiligheid uit tot een cruciale factor die het succes van bedrijven en organisaties bepaalt. Er zijn fundamentele keuzes nodig en onze stelling is, dat die op bestuurlijk niveau moeten worden gemaakt.

Met de Bestuurlijke QuickScan van Twynstra Gudde zet u een stevige (eerste) stap en krijgt u in korte tijd inzichtelijk hoe informatieveiligheid en privacy bij u georganiseerd zijn, welke thema’s aandacht behoeven en met welke urgentie.

Pluspunten

De uitvoering van een QuickScan levert een aantal voordelen op:

1. Snel inzicht; De QuickScan wordt uitgevoerd door enkele interviews af te nemen met personen die de organisatie goed kennen. Er is geen uitgebreid onderzoek noodzakelijk. De rapportage kan er in enkele dagen liggen.

2. Lage kosten; De beperkte omvang van het onderzoek zorgt voor lage kosten. Bij het uitvoeren van de QuickScan worden maximaal twee adviseurs van TG ingezet.

3. Doelgericht; De QuickScan is specifiek bedoeld om thema’s en urgentie van vervolgstappen te bepalen. Zo wordt voorkomen dat grootschalig onderzoek wordt gestart naar onderwerpen die wellicht niet urgent of belangrijk zijn.

4. Begrijpelijk; Het onderzoek en het resulterende rapport richten zich op de organisatie, besturing, cultuur en processen. De beveiliging van de ICT zelf wordt buiten beschouwing gelaten. Daardoor zijn de bevindingen en aanbevelingen uitstekend leesbaar ook voor personen met beperkte ICT-kennis.

5. Concreet; Het onderzoek en het rapport richten zich op de kernvragen en proberen details te vermijden. De bevindingen en aanbevelingen zijn concreet en worden bondig beschreven.

6. Onafhankelijk; Twynstra Gudde is een organisatie- en management-adviesbureau en is niet gelieerd aan welke ICT-dienstverlener dan ook.

Aanpak

Doelstelling van de QuickScan is om te achterhalen in hoeverre de organisatie bewust is van de problematiek rond informatieveiligheid, in welke mate er een systeem bestaat om informatieveiligheid te beheersen en of alle relevante invalshoeken betrokken zijn.

De toegevoegde waarde van de QuickScan is dat een globaal inzicht wordt verkregen van de manier waarop de organisatie omgaat met het vraagstuk en of dit in lijn is met de ambities en de eisen en wensen van de organisatie zelf, en haar belanghebbenden. Dit inzicht kan vervolgens gebruikt worden om een op maat gesneden aanvalsplan te creëren.

De QuickScan is gebaseerd op een gestructureerd interview met open vragen. Dit interview kan met één of meerdere personen worden afgenomen. Ter validatie of ter verdere verdieping kan een tweede of derde interview worden gehouden. De adviseurs van Twynstra Gudde zorgen ervoor dat ze zich voorafgaand aan de interviews een beeld hebben gevormd van de context waarin de organisatie opereert door openbare bronnen te raadplegen.

Een interview duurt ongeveer 3 uur waarin de interviewer en de geïnterviewden in gesprek gaan over een 8-tal aspecten rond informatieveiligheid en/of privacy. Per aspect wordt aan de hand van een aantal basisvragen richting gegeven aan het gesprek.

Wilt u meer weten over onze aanpak? Bel of mail ons via het onderstaande formulier. 

Jan Pieter Pak

Tel: 06 23 03 65 86

Contact

Marc Paats

Marc Paats

Tel: 06 57 07 18 70

Jan Pieter Pak

Jan Pieter Pak

Tel: 06 23 03 65 86

Marc Paats

Marc Paats

Tel: 06 57 07 18 70

Jan Pieter Pak

Jan Pieter Pak

Tel: 06 23 03 65 86

Jerome van Donk

Jerome van Donk

Tel: 06 82 30 87 36

Iris van Dijk

Iris van Dijk

Tel: 06 30 90 98 08

6 stappen voor de digibeet-bestuurder die zijn verantwoordelijkheid neemt voor privacy en cybersecurity

  Privacy en cybersecurity zijn langzamerhand verworden tot bedrijfsrisico’s die het juridische en ICT-domein ruimschoots ontstijgen. Toenemende digitalisering, strengere wet- en regelgeving en de almaar groeiende dreiging van criminele elementen maken organisaties...

SingHealth Cyber Attack: voorkomen is beter dan genezen

  Afgelopen week was het weer raak. Deze keer in Singapore waar een cyber aanval plaatsvond op het IT systeem van SingHealth, de grootste zorginstelling van het land met onder andere 9 aangesloten ziekenhuizen. Het resultaat van de hack is dat persoonlijke gegevens,...