Wij merken in onze praktijk dat goed opgeleide en ervaren security professionals, toch nog wel eens aanlopen tegen het feit dat de eigen rol binnen de organisatie nog niet zo makkelijk loopt als men wil. Goed omgaan met weerstand en politiek is hier onderdeel van. In de CISO Masterclass wordt hier aandacht aan besteed.

Succesvol Information Security Management staat of valt bij de mate van aansluiting en draagvlak die de security professional weet te vinden bij “de business.” Maar in veel organisaties wordt de waarde van security door de business nog onvoldoende begrepen en krijgen security professionals weinig erkenning; wat kun jij als security professional doen om dit te doorbreken?

(C)ISO’s en andere security professionals met een technische achtergrond hanteren doorgaans een analytische insteek, communiceren probleem- en oplossingsgericht en hebben een andere risicobeleving dan de business. Hierdoor is de boodschap van security professionals nogal eens gericht op modellen en werking en niet noodzakelijkerwijs op datgene wat de business zoekt of wil horen; de business wil niet horen hoe iets werkt of in elkaar zit, maar wil begrijpen wat het de business oplevert!

Om succesvol invloed uit te kunnen oefenen, zal de security professional zich dus in enige mate moeten bekwamen in zaken als organisatiekunde en managementvaardigheden en daarnaast een zekere organisatiesensitiviteit moeten ontwikkelen om binnen de heersende organisatiecultuur behendig te kunnen opereren. Alleen wanneer information security zichtbaar de organisatiedoelstellingen ondersteunt en de business daadwerkelijk helpt haar strategie te realiseren, zal er draagvlak binnen de organisatie ontstaan en wordt security niet ervaren als een last maar als een echte ‘enabler’.

Daarom moet iedere security professional zich verdiepen en bekwamen in het vinden van de juiste boodschap en de communicatieve vaardigheid ontwikkelen om deze succesvol over te brengen; alleen dan kan een security professional als een volwaardige partner van de business opereren. Hoe je dit het beste doet, verschilt per sector, organisatie en organisatiecultuur, maar het is vaak een proces van vallen en opstaan, waarbij er voortdurend lessen worden geleerd uit de opgedane ervaringen en opnieuw richting wordt gekozen.

Gelukkig kun je gebruik maken van de ervaring van anderen die je zijn voorgegaan. Ben jij een ervaren security professional, wil je vanuit een nieuw en fris perspectief naar je eigen rol binnen de organisatie kijken en wil je gaan genieten van succes en erkenning, geef je dan op voor de volgende CISO Masterclass! Er zijn nog een beperkt aantal plaatsen beschikbaar voor de masterclass op 11 april.

De opleiding valt onder verantwoordelijkheid van de CISO Masterclass BV. De algemene voorwaarden van CISO Masterclass BV zijn dan ook van toepassing op deze opleiding. U kunt zich via DEZE LINK inschrijven waarna uw inschrijving wordt doorgezet naar CISO Masterclass BV. Zij zullen de verdere inschrijving op zich nemen.

Share This Post!

Recente berichten

Blijf op de hoogte met onze nieuwsbrief

Tags

accreditatie applied risk auditor certification certificering dark market darkweb dark web diploma DNV-GL hacking training ics/scada implementer information security management expert ING isme ISO27001 red vs blue samenwerking security awareness security awareness & gamification tno TOR

Review

Information Security Foundation:

[usr 3.5]

Gebasseerd op 35 klantreviews

Schrijf u hieronder in voor onze nieuwsbrief!