Betrek het topmanagement

Betrokkenheid van het topmanagement is cruciaal voor de effectiviteit van uw informatiebeveiligingsprogramma.

Topmanagement kan variëren, afhankelijk van de grootte van het bedrijf. In kleinere organisaties kan het de directeur of managing partner zijn, in grotere organisaties kan de CEO, COO of CIO uw partner zijn.

Het doel is om de betrokkenheid van het management te waarborgen en te valideren, omdat het management van de organisatie verantwoordelijk is voor de informatiebeveiliging en het beleid.

De betrokkenheid van het topmanagement bij het informatiebeveiligingsprogramma helpt u bij:    

  • Sponsoren en bevorderen van  informatiebeveiliging in het bedrijf     
  • De risicobereidheid van het bedrijf begrijpen
  • Afstemming met de business en hun doelstellingen
  • Het verkrijgen van middelen en budget

Senior Management kan ook:     

  • Richting bieden met betrekking tot methodologie in risicobeheer     
  • Definiëren van de vereisten en bijbehorende KPI's     
  • Een controlerende rol voeren    
  • Informatiebeveiligingsdoelen stellen voor alle werknemers vast als onderdeel van hun jaarlijkse evaluatie     
  • Bevestigen van en communiceren over uw cybersecurity-beleid

Task

Have a cyber security policy document written by or endorsed by the management, which commits the organization to adhere to the cybersecurity protection principles and the commitment for  regularly update.

Task

Have regular management meetings that put the cyber security strategy on the agenda.