Mark Tissink op LinkedIn: #training #informatiebeveiliging #spreker (2024)

Mag je als CISO vóór de sollicitatieprocedure in contact komen met het bestuur, ja of nee?(Of stopt het bij de IT manager…?)👇 👇Het antwoord is (voor mij!) heel simpel: Ja, want zonder een gesprek met het bestuur begin ik niet bij een organisatie. Als CISO ben ik dé adviseur op het gebied van informatieveiligheid en daarmee ook de vertrouwenspersoon voor de bestuurders. Zonder deze directe verbinding met het bestuur zou ik mijn rol niet effectief kunnen vervullen. Ik ben namelijk niet de oplossing, maar mijn taak is om risico’s en tekortkomingen helder in kaart te brengen en deze in de vorm van bedrijfsrisico’s te communiceren met het bestuur, zodat zij de weloverwogen keuzes maken. Als CISO zorg ik ervoor dat eindverantwoordelijken begrijpen waarom bepaalde investeringen gemaakt moeten worden en dat begint met LEIDERSCHAP. Daarom begin ik nooit met een nieuwe samenwerking als ik niet eerst met het bestuur heb gesproken. Dit contact is belangrijk om vanaf het begin een sterke basis van vertrouwen en samenwerking op te bouwen.Ze moeten je wel zien als de gesprekspartner…!Anders CISO…, Career Is Soon Over.Hoe denk jij hierover?#CISO #management #bestuur

49

16 commentaren

Dat was een leuke sessie… en let maar op… Here I come!!

2

Hoe zit het met jouw bedrijfsvoering? 🤓De Europese Unie zet zich stevig in op regelgeving rondom informatiebeveiliging. Denk aan de GDPR voor privacy, de AI-act en de NIS2-richtlijnen die binnenkort van kracht worden. Het blijft allemaal niet meer bij wetten, maar adviezen die organisaties moeten opvolgen.In de praktijk zie ik dat organisaties vooral gefocust zijn op winst maken en minder op de kwaliteit van hun bedrijfsvoering. Dit kan ervoor zorgen dat ze achterlopen op belangrijke zaken binnen cybersecurity en databescherming.En laten we eerlijk zijn: regels zijn er om ons werk niet moeilijker te maken, maar juist organisaties te beschermen tegen cybercriminelen. Die je bouwt in de goede tijden, zodat je beschermd bent in de slechte.Investeer in compliance en kwaliteit, voordat de gevolgen van non-compliance je achtervolgen.#NIS2 #informatiebeveiliging #cybersecurity

8

Who is actually the cybercriminal?In our digital world, we encounter more and more cybercriminals, but who are these people? Cybercriminals are not just the hackers you see in movies.They can be anyone from individuals who steal personal information to organized groups that carry out major attacks on companies and governments.They use clever techniques to find and exploit (sometimes too simple!) vulnerabilities in systems. Their reasons range from making money, stealing secrets and pursuing political goals.It is important to understand who these cybercriminals are, which ones are most relevant for your organization to have a picture of. And then of course; how do they operate? So that we can better protect ourselves from their attacks!I've broken these down for you at the bottom. This is not the complete list as every sector is different, but broadly speaking you have a better idea of your immediate enemy.I discuss this in more detail in Chapter 5 of my book Information security in control.What type of cybercriminal are you? 😆#cybercriminal #CISO #cybersecurity

5

‘Regels hebben geen zin zonder handhaving’🚔Informatiebeveiliging gaat over het beschermen van informatie tegen allerlei vormen van dreigingen om de vertrouwelijkheid, integriteit en beschikbaarheid van die informatie te waarborgen. Zo worden regels opgesteld - beleid - maar gaat het vooral om het naleven ervan. Zonder handhaving zijn de beste beveiligingsrichtlijnen nutteloos. Het is vergelijkbaar met door een rood verkeerslicht rijden zonder dat er een risico is op een boete: de regel is er, maar zonder handhaving wordt deze genegeerd en verliest het zijn effectiviteit.Of een privacy wet waar geen controle (en afdoende sanctionering) op plaatsvindt. Eens?#informatiebeveiliging #handhaving #regels

31

12 commentaren

De veiligste computer is de computer die niet wordt gebruikt (en niet verbonden is met stroom en netwerk)Dit is een quote die ik van de week voorbij zag komen. Hoe ik naar deze uitspraak kijk, is dat 100% veiligheid in onze digitale wereld onhaalbaar is.Elke laptop, computer of smartphone maakt verbinding met een netwerk, waardoor deze zichzelf blootstelt aan potentiële risico’s.Door het gebruik van een computer volledig te vermijden, beperk je ook de kans op aanvallen, maar dat is natuurlijk niet praktisch in onze samenleving. En geeft ook weer nieuwe risico’s; nu moeten we misschien papier (fysiek) gaan beveiligen.De boodschap is dat er altijd een afweging bestaat tussen bruikbaarheid en veiligheid.Gebruikers en organisaties moeten zich bewust zijn van de risico's en passende maatregelen nemen om de kans op incidenten te minimaliseren, zonder de functionaliteit en bruikbaarheid volledig op te offeren ➡ Kunnen wij deze maatregelen uitleggen?!Wat is jouw beredenering van de quote? Let me know!#informatiebeveiliging #computer #technologie

15

9 commentaren

5 levenslessen als ondernemer, dit heb ik geleerd 👇In de afgelopen jaren heb ik als ondernemer een lange reis meegemaakt vol met leerzame momenten. Je groeit op professioneel en persoonlijk vlak als mens. Hier zijn 5 levenslessen die ik jou wil meegeven als ondernemer:➡ Fouten maken om te lerenIk heb altijd mezelf geleerd dat falen onvermijdelijk is. Niemand is perfect en er zal ooit een situatie plaatsvinden dat het jou ook overkomt. Zie iedere fout als een moment van leren, groeien en verbeteren.➡ Wees comfortabel met veranderingenSoms ben ik in de avond bezig om een bepaalde opdracht af te ronden. Als ondernemer moet je flexibel zijn en ik heb geleerd om niet bang te zijn voor veranderingen. Veranderingen brengen je naar mooie plekken in de toekomst.➡ Your network is your net worthJe netwerk is een van de meest waardevolle middelen. Van mentoren en collega's tot klanten en partners, de relaties die je opbouwt, kunnen je enorm vooruithelpen.Ik heb geleerd dat het investeren in relaties niet alleen zakelijke voordelen oplevert, maar ook persoonlijke voldoening geeft.➡ Blijf dichtbij jezelfJe kernwaarden! Wie ben jij en waar sta jij voor? Blijf vooral jezelf, eerlijk en transparant. Klanten kunnen dit alleen maar waarderen. Blijf trouw aan jezelf en je zult ook loyale klanten ervoor terugkrijgen. En durf nee te zeggen wanneer het niet bij je past.➡ Zorg voor een goede balansAls fulltime vader, ondernemer, trader en trainer ben ik mij ervan bewust dat een goede work-life balance ontzettend belangrijk is. Maak een duidelijke planning, zodat je meer rust voor jezelf creëert.Heb jij nog mooie levenslessen? Deel ze dan met ons!#ondernemen #lessen #business

9

1 commentaar

Ik ben jarig vandaag…, tijd voor een lekkere taart! 🍰(Hierbij mijn geheime recept voor digitale veiligheid)Informatiebeveiliging klinkt vaak moeilijk en saai, maar dat hoeft niet zo te zijn. Waarom focussen we ons steeds op problemen in plaats van op oplossingen? Met de juiste ingrediënten kun je straks een heerlijk beveiligingsgerecht bereiden voor jouw organisatie.Ingrediënten: 👨🏼🍳➡ 1 kopje encryptieDit is de basis van ons gerecht. Zorg ervoor dat alle gegevens goed versleuteld zijn, zodat alleen de juiste mensen toegang hebben tot de geheime "recepten".➡ 2 eetlepels firewall-specerijenEen stevige basis om ongewenste aanvallers buiten te houden. Voeg smaak toe, afhankelijk van hoe pittig je het wilt!➡ 1 snufje Multi-factor Authenticatie (MFA)Een extra laagje bescherming die ervoor zorgt dat je gerecht niet zomaar door iedereen kan worden "geproefd". Denk aan het controleren van het ID van je gasten voordat ze mogen aanvallen.➡ 3 stukken sterke wachtwoordenHeerlijke smaken die een stevige basis vormen voor je beveiliging. Vermijd de gebruikelijke "password123" of "welkom", die laten een bittere nasmaak achter! Of kies juist voor een wachtwoordmanager.➡ 1 lepel Security Awareness TrainingEen must-have om alle medewerkers op te frissen. Deze zorgt ervoor dat iedereen in de keuken weet hoe ze hygiënisch moeten werken en geen onbekende "ingrediënten" accepteren.➡ Een vleugje logging en monitoringHoudt het kookproces in de gaten. Zorg ervoor dat je niet alleen naar de timer kijkt, maar ook de temperatuur van je oven (of netwerk) checkt!➡ Een scheutje Incident Response PlanVoor het geval het gerecht toch een beetje verbrandt. Deze stap helpt je om snel te reageren en schade te beperken.Tijd om de keuken in te duiken!#recept #informatiebeveiliging #ciso

48

13 commentaren