Security Academy Nieuws

Nieuws over de Security Academy en blogs van docenten over het vakgebied Cyber Security en Governance

Volledig opgeleid, maar nog niet alles lukt?

5 februari 2016

Wij merken in onze praktijk dat goed opgeleide en ervaren security professionals, toch nog wel eens aanlopen tegen het feit dat de eigen rol binnen de organisatie nog niet zo makkelijk loopt als men wil. Goed omgaan met weerstand en politiek is hier onderdeel van. In de CISO Masterclass wordt hier aandacht aan besteed.

Succesvol Information Security Management staat of valt bij de mate van aansluiting en draagvlak die de security professional weet te vinden bij "de business." Maar in veel organisaties wordt de waarde van security door de business nog onvoldoende begrepen en krijgen security professionals weinig erkenning; wat kun jij als security professional doen om dit te doorbreken?

(C)ISO's en andere security professionals met een technische achtergrond hanteren doorgaans een analytische insteek, communiceren probleem- en oplossingsgericht en hebben een andere risicobeleving dan de business. Hierdoor is de boodschap van security professionals nogal eens gericht op modellen en werking en niet noodzakelijkerwijs op datgene wat de business zoekt of wil horen; de business wil niet horen hoe iets werkt of in elkaar zit, maar wil begrijpen wat het de business oplevert!

Om succesvol invloed uit te kunnen oefenen, zal de security professional zich dus in enige mate moeten bekwamen in zaken als organisatiekunde en managementvaardigheden en daarnaast een zekere organisatiesensitiviteit moeten ontwikkelen om binnen de heersende organisatiecultuur behendig te kunnen opereren. Alleen wanneer information security zichtbaar de organisatiedoelstellingen ondersteunt en de business daadwerkelijk helpt haar strategie te realiseren, zal er draagvlak binnen de organisatie ontstaan en wordt security niet ervaren als een last maar als een echte 'enabler’.

Daarom moet iedere security professional zich verdiepen en bekwamen in het vinden van de juiste boodschap en de communicatieve vaardigheid ontwikkelen om deze succesvol over te brengen; alleen dan kan een security professional als een volwaardige partner van de business opereren. Hoe je dit het beste doet, verschilt per sector, organisatie en organisatiecultuur, maar het is vaak een proces van vallen en opstaan, waarbij er voortdurend lessen worden geleerd uit de opgedane ervaringen en opnieuw richting wordt gekozen.

Gelukkig kun je gebruik maken van de ervaring van anderen die je zijn voorgegaan. Ben jij een ervaren security professional, wil je vanuit een nieuw en fris perspectief naar je eigen rol binnen de organisatie kijken en wil je gaan genieten van succes en erkenning, geef je dan op voor de volgende CISO Masterclass! Er zijn nog een beperkt aantal plaatsen beschikbaar voor de masterclass op 11 april.

De opleiding valt onder verantwoordelijkheid van de CISO Masterclass BV. De algemene voorwaarden van CISO Masterclass BV zijn dan ook van toepassing op deze opleiding. U kunt zich via DEZE LINK inschrijven waarna uw inschrijving wordt doorgezet naar CISO Masterclass BV. Zij zullen de verdere inschrijving op zich nemen.

Meer

Uw Internet Explorer versie is verouderd.

Deze website kan niet met deze browser worden bekeken!

Upgrade uw browser naar de laatste versie van Internet Explorer 8 of installeer een andere browser, zoals Firefox of Google Chrome.