Van inkopende overheidsorganisaties wordt verwacht dat zij bij inkoop- en aanbestedingsprocessen expliciet stilstaan bij risico’s voor de informatieveiligheid. “Het formuleren van duidelijke interne richtlijnen voor deze processen en expliciete risicoafwegingen is daarbij essentieel,” zegt Geert-Jan van de Ven, directeur van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Wat zijn volgens hem de belangrijkste lessen?
In het interview lees je 3 belangrijke tips van Geert-Jan van de Ven:
- Bestuurders moeten verantwoordelijkheid nemen en dat aan de organisatie laten zien. Niet alleen formeel op papier, maar ook actief uitgedragen.
- Betrek inkopers en CISO’s sneller… lees hier verder
