Schipperen tussen compliance en risicomanagement
Hoe komen beslissingen tot stand rondom het mitigeren en accepteren van digitale risico’s. Dat is de focus van promotieonderzoeker Raymond Bierens, eveneens strategisch adviseur en voorzitter van stichting Connected Trust. Ook in deze rollen - advies, het delen van informatie – moet wat Bierens doet uiteindelijk leiden tot een goed onderbouwde beslissing.
En dat is hard nodig, benadrukt Bierens in gesprek met Dutch IT Leaders-hoofdredacteur Martijn Kregting in een nieuwe VODcast van Voor de Zekerheid: want te veel wordt er in organisaties gekeken naar compliant zijn, in plaats van naar een goed inzicht in en beheer van veiligheidsrisico’s. “Organisaties denken dat ze veilig zijn wanneer ze compliant zijn. Maar je bent nooit veilig. Hoogstens veiliger.”
Bierens prikt met door deze schijnzekerheid heen en maakt duidelijk dat ook nieuwe risico’s - zoals het gebruik van AI – door middel van goed onderbouwde beslissingen beter ondervangen kunnen worden. “Ook acceptatie van een risico kan goed zijn, zolang dit maar een bewuste keuze is waarvan de gevolgen duidelijk zijn.”
Visie op cyberweerbaarheid
De VODcast Voor de Zekerheid vormt het startpunt van een serie gesprekken waarin experts van binnen en buiten Nederland hun visie delen op cyberweerbaarheid. Op de bijbehorende landingspagina staan de bijbehorende whitepapers, threat-briefs en praktische handreikingen, waaronder:
- Responding to Cloud Incidents, gids voor cloud-onderzoeken
- Samen bouwen aan een veilige digitale toekomst voor Nederland, whitepaper over data-soevereiniteit
- Voorop in de Verdediging – infographic over coördinatie bij aanvallen
Meer over Security
Over Martijn Kregting
