image

Britse overheid geeft advies om cybersecurity met directie te bespreken

maandag 7 oktober 2024, 14:48 door Redactie, 2 reacties

De Britse overheid heeft advies opgesteld hoe chief information security officiers (CISO's) cybersecurity met de directie kunnen bespreken, om zo de benodigde financiering en middelen te ontvangen. Het Britse National Cyber Security Centre (NCSC) is naar eigen zeggen bekend met een 'skills gap' in hoe er op directieniveau toezicht op cyberrisico's wordt gehouden. Om beter te begrijpen waarom directies zich minder met cyberrisico's bezighouden liet de Britse overheidsinstantie onderzoek doen.

Uit het onderzoek blijkt dat er verwarring is over de verantwoordelijkheid voor cybersecurity. Zo denken CISO's dat de directie verantwoordelijk is, terwijl de directie denkt dat dit bij de CISO ligt. Deze onduidelijkheid wordt vergroot door 'een gebrek aan expertise', zoals zestig procent van de deelnemers aan het onderzoek stelt. Vanwege hun eigen beperkte kennis van de risico's, denken directies dat ze niet in staat zijn om het noodzakelijke toezicht te bieden.

CISO's denken op hun beurt dat het niet nodig is om de directie te betrekken, omdat die de technische uitleg toch niet zouden begrijpen. "Zoals het onderzoek laat zien hebben de meeste directieleden geen diepgaande kennis van cybersecurity. Dat is niet hun rol. Aan de andere kant hebben cybersecurityleiders uitgebreide kennis van het domein, maar zijn minder ervaren om technische zaken aan de directie of senior managementteams te communiceren. Als cyberprofessional is het de taak van de CISO om deze kloof te overbruggen en betere resultaten op het gebied van cybersecurity te halen", aldus het NCSC.

De Britse overheidsinstantie heeft vandaag een document gepubliceerd waarin het advies aan CISO's geeft om effectiever met de directie te communiceren. Zo wordt uitgelegd waarom communiceren met de directie belangrijk is, het belangrijk is om het 'publiek' te begrijpen als zaken aan de directie worden uitgelegd, de belangrijkste vragen eerst te beantwoorden, gesprekken op strategisch niveau te voeren en de communicatie duidelijk te laten zijn. Volgens het NCSC helpt dit advies om met de directie te communiceren en zo de vereiste financiering en middelen te ontvangen.

Reacties (2)
07-10-2024, 16:06 door Anoniem
... hoe chief information security officiers (CISO's) cybersecurity met de directie kunnen bespreken ...
Nogal de omgekeerde wereld. De overheid moet directies verplichten een CISO aan te stellen, daar op regelmatige basis gesprekken mee te voeren en hun adviezen serieus mee te nemen in beslissingen. Dat is wat er gebeuren moet.
08-10-2024, 08:14 door Anoniem
Door Anoniem:
... hoe chief information security officiers (CISO's) cybersecurity met de directie kunnen bespreken ...
Nogal de omgekeerde wereld. De overheid moet directies verplichten een CISO aan te stellen, daar op regelmatige basis gesprekken mee te voeren en hun adviezen serieus mee te nemen in beslissingen. Dat is wat er gebeuren moet.

Spijker op zijn kop!
Een CISO kan de directie alleen strategisch goed adviseren over informatiebeveiliging als er regelmatig gesprekken worden gevoerd. Door de positie van de CISO kan deze zelf alleen adviseren en het management vragen om zaken op te pakken of te veranderen. Het daadwerkelijk aansturen van het management is een taak en verantwoordelijkheid van de directie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.