Workshops
Zowel de workshop voor de BIO als ook voor de ISO 27001 en de AVG worden gehouden aan de hand van de artikelen uit de betreffende wet en regelgeving. Tijdens deze workshops gaan we bekijken wat de invloed van deze wet en regelgeving is op uw werk, hoe we de artikelen moeten lezen en wat deze artikelen inhoudelijk betekenen.
Daarnaast bekijken we wat de wetgever bedoeld heeft met deze wet en regelgeving.
Ook gaan we bekijken hoe de CISO zich verhoud tot de FG en waar we deze moeten plaatsen en ook waarom het management dient samen te werken met de CISO en de FG.
We laten ook zien dat beveiliging en de AVG niet simpel het voldoen aan de regeltjes is, maar dat zeker ook het zogenaamde Security by Design-principe belangrijk is.
Andere zaken die aan de orde komen zijn:
- Het verankeren van het beleid in de organisatie
- De beveiligingsbewustwording van de gehele organisatie op peil brengen en houden
- Het betrekken van het MT bij zowel de BIG als ook bij de AVG
Het is core-issue dat men een ad-hoc aanpak heeft als het gaat om business information security (BIS) of AVG. Het is brandweergedrag: men laat zich vaak verrassen, blust dan brandjes en rent daar nog steeds achteraan. Dat geldt zowel voor het management als voor de uitvoerenden.” Wij concluderen dat dat komt doordat het onvoldoende urgentie heeft bij het management, dat er bovendien de kennis niet voor heeft om een betere BIS aan te sturen en blijvend te verankeren, zoals dat wél gebeurt met bijvoorbeeld de financiële administratie. “Zowel uitvoerenden als bestuurders laten zich verrassen door incidenten. Men worstelt met die verantwoordelijkheid en aansprakelijkheid. Een onderzoek leverde concrete tips op om die verantwoordelijkheid en aansprakelijkheid op verschillende niveaus binnen de organisatie beter onder controle te krijgen.
Wij helpen u om (weer) grip op de situatie te krijgen, want er is voor zowel de BIG/BIO als de AVG een sociologische aanpak nodig en dat kan alleen met een juiste houding, een bepaald gedrag en een bijpassende cultuur.