Innovatie & Strategie

Dit is een bijdrage van Fruition Partners
Governance
Veiligheid is één. Veerkracht is iets anders!

Veiligheid is één. Veerkracht is iets anders!

De meeste organisaties zijn opgenomen in netwerken van afhankelijkheden. De verbindingen in die netwerken hebben steeds meer een digitale component

22 april 2020
Door: Fruition Partners, partner

De meeste organisaties zijn opgenomen in netwerken van afhankelijkheden. De verbindingen in die netwerken hebben steeds meer een digitale component

Voor de continuïteit van een organisatie is de veiligheid van de IT-infrastructuur een voorwaarde. Op 25 maart werden systemen van Thuisbezorgd.nl aangevallen. In Nederland liepen zo'n honderdduizend bestellingen in de soep. In Europa een veelvoud daarvan. Onlangs nog dwongen hackers de Universiteit van Maastricht en het ziekenhuis van Leeuwarden offline te gaan. Veel van hun cruciale functies vielen stil.

Cybercrime is here to stay

Mensen begrijpen dat instellingen worden aangevallen. Ze begrijpen het echter niet meer als niet alle voorzorgsmaatregelen worden genomen om inbraken of datalekken te voorkomen. De genoemde incidenten dwingen besturen om uit te leggen hoe ze omgaan met standaarden en verplichtingen. En dat ze hun security op orde hebben!

Het gaat niet alleen meer om de IT-infrastructuur. Het gaat ook om de bescherming van persoonsgebonden data, om het naleven van gedragsregels en het beschermen van leveranciersrelaties. Niet alleen een slot op de deur, maar om het beheer van alle controles op risico’s met een grote impact

Wet- en regelgeving groeit in omvang. De onderlinge afhankelijkheid van die regels neemt toe. Een inbraak in IT-systemen (BIO) moet aan de Autoriteit Persoonsgegevens worden gemeld (AVG). De integriteit van financiële rapportages (SOX) vooronderstelt goede organisatie van IT (COBIT).

Organisaties hebben moeite met het organiseren van veiligheid over de grenzen van afdelingen, businessunits of vestigingen heen.

In hun silo’s gebruiken ze uiteenlopende instrumenten om het naleven van standaarden te monitoren. Spreadsheets, e-mails en vergaderingen zijn nodig om rapportages bij elkaar te brengen. Tijdrovend en moeizaam.

Over de silo’s heen

Een holistische benadering helpt om over de silo’s heen te kunnen handelen; met:

  • Een universele taal voor data, processen, beleid, herstel van non-compliance en rapportages;
  • Eenduidige data (single source of truth);
  • Een uniforme manier van werken (single system of action);
  • 3600 rapportages om medewerkers i goede beslissingen te laten nemen (single structure of engagement).

Over silo’s heen is al snel sprake van vele duizenden controles. De eerste winst van deze aanpak is het elimineren van dubbel werk. In een net uitgevoerd project bundelden we de controle tests voor de BIO, DigiD en de AVG; met een reductie van controletaken tot 30%.

Een tweede winst is proces-automatisering. Het is de basis voor een permanente monitoring: een voorwaarde voor compliance en risicobeheer gericht op bedrijfscontinuïteit en herstel. We kunnen helpen vanaf het slot op de deur (security) tot het versterken van de veerkracht van uw organisatie (GRC)

Meer lezen over GRC? Lees de whitepaper.
 

Reactie toevoegen