Nieuw wetenschappelijk onderzoek geeft information security officers praktische handvatten

Op 8 november aanstaande wordt het boek ‘Critical Success Factors for effective Business Information Security’ ten doop gehouden. Het naslagwerk – met voorwoord van Dick Berlijn, voormalig Chef Defensiestaf en autoriteit op het gebied van (Cyber) Security –  is van de hand van Yuri Bobbert, CISO van NN Group en Talitha Papelard, Directeur Business Security bij Northwave. In ruim 200 pagina’s hebben de auteurs de uitkomsten uit hun wetenschappelijk onderzoek getoetst aan de ervaringen en inzichten van mensen uit de praktijk. In totaal zijn meer dan 100 wetenschappelijke studies geanalyseerd en is praktijkonderzoek gehouden onder 50 respondenten, (waaronder meer dan 20 CISO’s en CIO’s) met als finale een uitgebreide, door een Group Support System (GSS) ondersteunde sessie. Daarna hebben 4 toonaangevende CISO’s gereflecteerd op de onderzoeksuitkomsten. Dit alles heeft geleid tot een diepgravend en toch praktisch handboek voor elke (Chief) Information Security Officer.

De onderzoekers laten aansprekende CISO’s aan het woord, waaronder Jaya Baloo, CISO van KPN en Ad Krikke, CISO van DSM. Het zijn allen voorlopers in hun vakgebied die verantwoordelijk zijn voor de informatieveiligheid van grote organisaties. De auteurs hebben die inzichten vertaald zodat ze bruikbaar zijn in elke organisatie.

“De belangrijkste Kritische Succes Factor (KSF) is ontegenzeggelijk de factor mens. In ons onderzoek blijkt dat ruim de helft van de KSF’s daarmee samenhangt en CISO’s bevestigen dat ook ondubbelzinnig. Ze vertelden ons over hoe zij die factoren naar hun hand hebben gezet.” Aldus Yuri Bobbert.

“Je kunt gemakkelijk verdwalen in de schat aan literatuur, onderzoek en opinies over alle facetten van Informatiebeveiliging en cyber security. Tegelijkertijd ontbreekt het aan hanteerbare toepassingen van die kennis. In dit boek hebben we daarom onderzoek gedaan naar wat er theoretisch bepalend is voor een effectieve strategie en dit aan de praktijk van een aantal toonaangevende CISO’s en CIO’s getoetst. Daarmee krijgt de lezer handvatten voor het maken van goede keuzes in zijn of haar eigen organisatie.” Dat zegt Talitha Papelard.

De studie ‘Critical Success Factors for effective Business Information Security’ is uitgebracht door Dialoog Publishing en verkrijgbaar in de boekhandel (ISBN: 9789461263117, 200 pagina’s, gebonden). Op 8 november wordt de publicatie bij Northwave in Nieuwegein gepresenteerd. De auteurs zullen hun onderzoek toelichten. Geïnteresseerden kunnen zich aanmelden op www.northwave.nl/events.