Aranea als gids in de jungle van mens, proces en technologie

Aranea als gids in de jungle van mens, proces en technologie Wij weten als geen ander hoeveel er komt kijken bij de grote veranderingen die een organisatie kan doormaken. Door de vele bomen in de jungle, zie je de jungle niet meer. Of het nu gaat om een samenvoeging met een andere organisatie of bijvoorbeeld […]
Jeugdbescherming Amsterdam

Referentie Jeugdbescherming Amsterdam De Citrix-crisis, de kaashack en gemeentedatabases die zo lek zijn als een mandje; het zijn allemaal voorbeelden van falende informatiebeveiliging. Een maatschappelijk gegeven waar ook zorginstellingen niet meer omheen kunnen. Ook Jeugdbescherming Amsterdam heeft te maken met data die gevoelig kan zijn voor zowel cliënten als haar medewerkers. We spraken met Joris […]
Datamanagement EN Informatiemanagement of: Datamanagement OF Informatiemanagement?

Op dit moment is ‘Datamanagement’ een hot item voor veel bedrijven en organisaties. Velen hebben de beschikking over een sterk groeiende hoeveelheid data, en worstelen met het krijgen van grip op deze data. Tegelijkertijd zijn ze op zoek naar mogelijkheden om deze data optimaal uit te nutten, zodat het de waarde krijgt die het in […]
Trusted Advisor

De “trusted advisor”, naar het boek van David Maister, is al enige jaren is een van de belangrijkste thema’s van Aranea. Een Nederlandse vertaling van die term die er wat mij betreft dichtbij komt is: “gewaardeerde en vertrouwde adviseur”. Dat klinkt mooi natuurlijk maar wat betekent dat dan in de praktijk en waar herken je […]
Is de BIO het tovermiddel om informatieveiligheid binnen de overheidslagen te verbeteren?

Als CISO/IBF van een overheidsorganisatie hebben we het allemaal al meegemaakt. Normen van de diverse overheidslagen sluiten niet aan op elkaar, spraakverwarring en aanvullende eisen die ingevuld moeten worden. De doelstellingen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), Baseline Informatiebeveiliging Rijksoverheid (BIR), Baseline Informatiebeveiliging Waterschappen (BIWA) en Interprovinciale Baseline Informatiebeveiliging (IBI) zijn nooit gehaald wat […]
De kracht van Business Games

De laatste tijd krijgen we steeds meer aanvragen voor Business Games. Niet zo verwonderlijk. Ze zijn niet enkel leuk; ze werken ook nog! Maar wat doen ze nu precies? In deze blog zet ik 5 succesfactoren uiteen: 1. Business Games bieden speelruimte Los van je harde, zakelijke werkelijkheid krijg je met Business Games de kans […]
De AVG: 10 guidelines!

Op 25 mei 2018 treedt de nieuwe privacywetgeving in werking voor de gehele EU. Deze wet heet de Algemene Verordening Gegevensbescherming (AVG). Met de AVG krijgen organisaties die persoonsgegevens verwerken meer verplichtingen. Daarnaast krijgen klanten en medewerkers meer rechten. U dient als organisatie meer dan ooit aan te tonen dat u data veilig opslaat. Organisaties […]
CISO netwerkdag: een terugblik

Het is nog maar 3,5 jaar geleden dat de Buitengewone Algemene Ledenvergadering van de VNG met grote meerderheid instemde met de resolutie voor het invoeren van de BIG. Gebaseerd op een idee van “verplichtende zelfregulering” namen de gemeenten destijds de handschoen op om een informatieveiligheidsbeleid vast te stellen aan de hand van de BIG. Dit […]
Bimodal IT

De laatste tijd horen we meer en meer over Bimodal IT. De eerste keer dat ik het tegenkwam werd het gepresenteerd als een oplossing in een onderzoek over Shadow IT.