Alle artikelen

Overtuig jouw directie om te investeren in informatiebeveiliging

Heb je ooit geprobeerd om de directie te overtuigen om informatiebeveiliging te implementeren? Als je dat hebt gedaan, dan weet je dat ze als eerste zullen vragen naar de kosten. En als het in hun ogen te duur is, zeggen ze nee,…

Eigenlijk kun je ze dit niet kwalijk nemen. Uiteindelijk zijn zij verantwoordelijk voor de winstgevendheid van het bedrijf. Dit betekent dat hun besluiten gebaseerd zijn op de balans tussen investeringen en opbrengsten. Om het in managers jargon te zeggen: ROI – Return on investment.

Dit houdt in dat voordat je een investering voorstelt, je eerst zelf je huiswerk moet doen. Denk goed na over hoe je de voordelen presenteert. Gebruik de taal die de directie en het management begrijpt en goedkeurt. Ik ga proberen je te helpen – de voordelen van informatiebeveiliging zijn talrijk. Maar in mijn beleving zijn deze vier voordelen het meest belangrijk:

1. Complience

Het lijkt misschien een beetje raar om compliance als eerste te noemen, maar het is vaak de snelste ‘return on investment’. Als een bedrijf moet voldoen aan verschillende regels en wetgeving betreffende data-bescherming, privacy en IT-governance, dan is ISO 27001/2  een methode om dit het meest efficiënt uit te voeren.

2. Marketing

In een steeds competitievere markt is het soms moeilijk om iets te vinden dat het verschil maakt in de ogen van de klanten. Voldoen aan de ISO 27001 norm zou een ‘unique selling point’ kunnen zijn. Zeker als je omgaat met gevoelige data van klanten.

3. Beperking van uitgaven

Informatiebeveiliging wordt gewoonlijk beschouwd als kosten zonder duidelijk financieel voordeel. Er is echter een financieel voordeel als je de uitgaven, die veroorzaakt worden door incidenten, kunt beperken. Bijvoorbeeld bij een storing, een datalek of ontevreden medewerkers. Er is nog steeds geen methode en/of technologie om te berekenen hoeveel je zou besparen als je zulke incidenten zou voorkomen. Maar het komt altijd goed over als je dergelijke gevallen onder de aandacht van het management brengt.

4. Breng het bedrijf op orde

Deze is mogelijk het meest onderschat. Als je bedrijf de afgelopen jaren flink gegroeid is, zou je tegen organisatieproblemen aan kunnen lopen zoals: wie besluit wat, wie is verantwoordelijk voor bepaalde informatie-onderdelen, wie keurt de toegang tot informatiesystemen goed, etc. Het willen behalen van de ISO 27001 certificering, dwingt je om de taken en de verantwoordelijkheden goed uit te zoeken. Daardoor zal het de interne organisatie versterken.

Als je de voordelen helder naar voren brengt is de kans groot dat de directie naar je luistert. Structureel bezig zijn met je informatiebeveiliging tilt je organisatie immers naar een hoger niveau. Zeker als je dit objectief vastlegt met een ISO 27001 certificaat. Dat staat niet alleen heel mooi aan de muur, het is ook een groot pluspunt richting je klanten. De directie van Let’s Develop is overtuigd en is inmiddels halverwege de certificering.

Let’s Develop ondersteunt jou graag bij het AVG-proof maken van jouw software.