27 sep 2024
|
Gesponsord
Er komt veel op organisaties af als ze te maken krijgen met richtlijnen en regelgeving voor informatiebeveiliging en privacybescherming. Tegelijkertijd bezitten besturen en directies niet altijd de benodigde kennis om effectief te werk te gaan. Het inschakelen van een adviseur kan hierbij veel obstakels wegnemen.
Bas Volkers geeft onder de naam Business Value Concepts advies aan besturen en directies over informatiebeveiliging en privacybescherming, hun risico’s, verantwoordelijkheden en aansprakelijkheden. Hij heeft een bedrijfskundige achtergrond en inmiddels een flink trackrecord, waarbij hij zich vooral heeft gespecialiseerd in de beveiliging van organisaties gecombineerd met optimalisatie. Als interim chief information security officer (CISO) is z’n voornaamste taak om de organisatie op orde te brengen.
Geen IT maar processen Bas legt uit dat informatie in een bedrijf geen IT-onderwerp is. ‘’Het is gewoon een gegeven. Maar als je gegevens digitaal opslaat en verwerkt, is IT natuurlijk wel van belang. Die technische onderlaag van systemen en netwerken is niet onbelangrijk, maar informatie staat daar in principe los van. Je kunt het feitelijk ook op een schrijfblok schrijven.’’ Hij bedoelt dit niet gekscherend, maar wil hiermee benadrukken hoe hij tegen dingen aankijkt. ‘’Het draait uiteindelijk om het proces en degenen die met de gegevens werken. Kwetsbaarheden ontstaan door menselijk handelen en een chaos kun je niet goed beveiligen.’’
Management Zijn voornaamste expertise is eigenlijk het management wakker schudden, informeren en begeleiden. “Informatiebeveiliging is hun verantwoordelijkheid en vaak zijn ze bestuurlijk aansprakelijk, zonder dat ze zich dat goed realiseren. Ik zeg alles wat de klant niet per se wil horen, in hun eigen belang.” Zijn ervaring als crisismanager helpt daarbij. “Dat ging om serieuze gevallen, en daar heb ik nu profijt van. Ik combineer mijn Lean Six Sigma-vaardigheden met informatiebeveiliging. Je kunt me zien als een schoonmaker en opruimer.”