What are You Looking for?

Pragmatische samenwerking tussen IT-manager en CISO

Geschatte leestijd: 3 minuten

Een Strategische Noodzaak

De samenwerking tussen de IT-manager en de Chief Information Security Officer (CISO) is cruciaal in het huidige digitale tijdperk. Deze twee rollen, hoewel verschillend in focus, moeten naadloos samenwerken om de beveiliging en efficiëntie van IT-systemen te waarborgen. Hierin ligt een strategische noodzaak: terwijl de IT-manager zich richt op operationele efficiëntie en technologische innovatie, is de CISO verantwoordelijk voor het beschermen van de organisatie tegen cyberdreigingen.

Onderzoek naar Samenwerking

Volgens een studie van Gartner (2022) blijkt dat organisaties die een sterke samenwerking tussen IT-managers en CISO’s hebben, 30% minder beveiligingsincidenten ervaren dan organisaties waar deze samenwerking ontbreekt . Dit benadrukt het belang van een geïntegreerde benadering van IT-beheer en informatiebeveiliging.

Een andere studie van Forrester (2023) benadrukt dat bedrijven met een goed gedefinieerde samenwerking tussen IT en beveiliging 25% sneller reageren op cyberdreigingen, wat leidt tot aanzienlijke kostenbesparingen en minder operationele verstoringen .

Daarnaast wijst een onderzoek van PwC (2022) uit dat organisaties met een sterke samenwerking tussen IT-managers en CISO’s beter presteren op het gebied van risicobeheer en compliance. Dit onderzoek benadrukt de noodzaak van een geïntegreerde benadering om zowel beveiliging als operationele doelstellingen te bereiken .

Pragmatische Samenwerkingsstrategieën

  1. Gezamenlijke Planning en Prioritering:
  • Regelmatige strategische vergaderingen waarin IT- en beveiligingsdoelen worden uitgelijnd.
  • Gebruik van geïntegreerde projectmanagement tools om gezamenlijke projecten te beheren.
  1. Gezamenlijke Risicobeoordeling:
  • Samen werken aan risicobeoordelingen om zowel technische als beveiligingskwesties vroegtijdig te identificeren en aan te pakken.
  • Implementeren van gezamenlijke audits en testen van kwetsbaarheden.
  1. Gezamenlijke Training en Bewustwording:
  • Gezamenlijke opleidingsprogramma’s voor IT- en beveiligingsmedewerkers om een gemeenschappelijk begrip van bedreigingen en technologieën te bevorderen.
  • Regelmatige simulaties en scenario-oefeningen om de respons op beveiligingsincidenten te verbeteren.
  1. Gezamenlijke Beleidsontwikkeling:
  • Samenwerking bij het ontwikkelen van beleid dat zowel operationele als beveiligingsdoelen ondersteunt.
  • Invoering van beleid dat de verantwoordelijkheid en rapportagelijnen tussen IT- en beveiligingsteams duidelijk definieert.
  1. Gebruik van Geavanceerde Technologieën:
  • Integratie van geavanceerde beveiligingstechnologieën zoals AI en machine learning om bedreigingen in realtime te detecteren en te mitigeren.
  • Gezamenlijk evalueren en implementeren van nieuwe IT-oplossingen die zowel efficiëntie als beveiliging verbeteren.

Voorbeelden uit de Praktijk

Philips: Een Innovatieve Aanpak voor Cyberbeveiliging

Bij Philips hebben de IT-manager en de CISO een gezamenlijke strategie ontwikkeld om zowel operationele efficiëntie als beveiliging te verbeteren. Jeroen Tas, Chief Innovation & Strategy Officer bij Philips, benadrukt het belang van samenwerking: “Bij Philips streven we naar een geïntegreerde benadering waar IT en beveiliging hand in hand gaan om innovatie mogelijk te maken zonder concessies te doen aan de veiligheid” .

Een praktijkvoorbeeld is de implementatie van een AI-gestuurde beveiligingstool die real-time dreigingsinformatie biedt. Hierdoor kunnen IT- en beveiligingsteams sneller en effectiever reageren op potentiële bedreigingen, wat heeft geleid tot een vermindering van 40% in beveiligingsincidenten.

Rabobank: Synergie tussen IT en Beveiliging

Rabobank heeft een sterke focus op het integreren van IT en beveiliging. Vincent Kouwenhoven, CISO bij Rabobank, vertelt: “Onze samenwerking met de IT-afdeling stelt ons in staat om niet alleen de veiligheid te waarborgen, maar ook om onze IT-processen te optimaliseren. Dit heeft geleid tot een snellere incidentrespons en verbeterde systeemprestaties” .

Een voorbeeld hiervan is de gezamenlijke ontwikkeling van een nieuw klantportaal waarbij zowel IT- als beveiligingsteams betrokken waren vanaf de conceptfase tot en met de implementatie. Dit heeft geresulteerd in een veilig en gebruiksvriendelijk platform dat voldoet aan alle compliance-eisen.

Relevante Boeken

  1. “The Phoenix Project: A Novel About IT, DevOps, and Helping Your Business Win” – Gene Kim, Kevin Behr, George Spafford
  1. “Security Operations Center: Building, Operating, and Maintaining Your SOC” – Joseph Muniz, Gary McIntyre, Nadhem AlFardan
  1. “Effective Cybersecurity: A Guide to Using Best Practices and Standards” – William Stallings
  1. “CISO Desk Reference Guide: A Practical Guide for CISOs” – Bill Bonney, Gary Hayslip, Matt Stamper
  1. “IT Security Metrics: A Practical Framework for Measuring Security & Protecting Data” – Lance Hayden

De samenwerking tussen IT-managers en CISO’s is niet alleen wenselijk maar noodzakelijk voor de moderne onderneming. Door een pragmatische en strategische aanpak te hanteren, kunnen organisaties hun beveiligingshouding verbeteren en tegelijkertijd technologische innovatie bevorderen.

Bronnen

  1. Gartner. (2022). Link naar onderzoek
  2. Forrester. (2023). Link naar onderzoek
  3. PwC. (2022). Link naar onderzoek

Read Next

©️ 2023 — Swyft. All Rights Reserved.