Betrek het topmanagement

Betrokkenheid van het topmanagement is cruciaal voor de effectiviteit van uw informatiebeveiligingsprogramma.

Topmanagement kan variëren, afhankelijk van de grootte van het bedrijf. In kleinere organisaties kan het de directeur of managing partner zijn, in grotere organisaties kan de CEO, COO of CIO uw partner zijn.

Het doel is om de betrokkenheid van het management te waarborgen en te valideren, omdat het management van de organisatie verantwoordelijk is voor de informatiebeveiliging en het beleid.

De betrokkenheid van het topmanagement bij het informatiebeveiligingsprogramma helpt u bij:

Sponsoren en bevorderen van informatiebeveiliging in het bedrijf
De risicobereidheid van het bedrijf begrijpen
Afstemming met de business en hun doelstellingen
Het verkrijgen van middelen en budget

Senior Management kan ook:

Richting bieden met betrekking tot methodologie in risicobeheer
Definiëren van de vereisten en bijbehorende KPI's
Een controlerende rol vervullen
Informatiebeveiligingsdoelen stellen voor alle werknemers als vast onderdeel van hun jaarlijkse evaluatie
Bevestigen van, en communiceren over uw cyberveiligheidsbeleid

Task

Have a cyber security policy document written by or endorsed by the management, which commits the organization to adhere to the cybersecurity protection principles and the commitment for regularly update.

Task

Have regular management meetings that put the cyber security strategy on the agenda.