Respons CISO’s panel Alert Online

In het discussiepanel van CISO’s bij de Kick-off van Alert Online 2018 werden diverse thema’s en vragen met betrekking tot het Cybersecurity Bewustzijnsonderzoek behandeld. De reacties van de CISO’s lees je in dit artikel.

  1. Wie is verantwoordelijk voor de internetveiligheid op het werk? De werkgever of de werknemer?’
    Het panel was bijna unaniem erover eens dat dit een gedeelde verantwoordelijkheid is. Kanttekeningen die erbij werden geplaatst waren dat het duidelijk moet zijn wie voor welk aspect van de internetveiligheid verantwoordelijk is. Maar zeker ook geldt dat het voor de medewerkers steeds moeilijker wordt om goede veiligheid zelfstandig te borgen vanwege de toenemende complexiteit en benodigde technische kennis. Aan de werkgevers de taak om de medewerkers een handelingsperspectief te bieden; leg uit hoe phising werkt, hoe je veilige wachtwoorden creëert en beheert, etc.
  2. ‘53% van de werkende Nederlanders doet niets na confrontatie met cybercriminaliteit op het werk’. Het werk van de CISO houdt niet op bij het aanwakkeren van awareness. Ze moeten ook richting geven aan de praktische vervolgstappen op persoonlijk niveau. Speel in op actuele situaties, bijvoorbeeld: momenteel is phishing via Office 365 veel in het nieuws. Besteed hier als werkgever aandacht aan via intranet met een melding over de mogelijke gevaren. Ook is het goed om de thuissituatie erbij te betrekken. Gevaren spreken meer tot de verbeelding als het thuisfront getroffen wordt. Een mooi voorbeeld uit de praktijk van één van de CISO’s is dat er vanuit de organisatie geregeld wordt dat er bij de medewerkers thuis een Cyber Security specialist langskomt om de cyber veiligheid van de thuissituatie te checken en aanpassingen te verrichten.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen