1. 1 Inleiding
  2. 2 Vragen
  3. 3 Resultaten
1 of 3 (0%)

Thema 4: Sleutelrollen toewijzen: verdeel de verantwoordelijkheden

Om een gemeenschap doeltreffend te laten functioneren, zijn van oudsher rollen toegewezen aan de verschillende leden, zodat ieder zijn specifieke taken en verantwoordelijkheden heeft. Dat om te vermijden dat verschillende partijen dezelfde taken uitvoeren en elkaar in de weg staan.

In de middeleeuwen werden sommigen ingezet voor onderhoudsklussen, anderen voor het beheer van de schatkist, nog anderen in het leger, enz. Het was ondenkbaar dat een penningmeester de rol van ridder zou spelen, en vice versa.

Hetzelfde geldt voor uw onderneming. Als kmo hebt u waarschijnlijk een aantal functies uitbesteed door gebrek aan interne krachten. Misschien doet iemand anders uw boekhouding, een andere regelt de inkoop van uw basisproduct (afhankelijk van uw sector), nog iemand anders verzorgt uw communicatie, enz.

Die rolverdeling brengt ook met zich mee dat sommigen meer verantwoordelijkheden hebben dan anderen. Zij hebben een “sleutelrol”, met name degenen met verantwoordelijkheden op het vlak van veiligheid.

afbeelding ter illustratie

 

Denk opnieuw aan de parallel met een burcht, waar alle sleutels, inclusief die van de schatkamer, toevertrouwd werden aan de hoofdbewaker en op één plaats bewaard werden. De kasteelheer had er alle belang bij dat de sleutelbewaarder zijn taak naar behoren uitvoerde en dat niemand met kwade bedoelingen toegang kreeg tot de sleutels.

Uw IT-beheerder , die waarschijnlijk geen deel uitmaakt van uw organisatie, is een beetje als een sleutelbewaarder, maar dan van de cyberbeveiliging: hij is mogelijk in het bezit van alle (digitale) sleutels tot uw bedrijf.

Daarom is het van belang extra maatregelen te nemen om de toegang waarover hij beschikt nog beter te beveiligen dan andere. De beheeraccounts zijn immers het eerste doelwit van hackers .

Naast de IT-beheerder zijn er twee andere sleutelrollen die moeten worden toegekend om ervoor te zorgen dat uw cyberbeveiliging optimaal is: de informatieveiligheidsadviseur en de functionaris gegevensbescherming (of Data Protection Officer in het Engels).

Ofwel vervult één persoon alle drie de rollen, ofwel worden ze door drie verschillende personen (intern of extern) vervuld, afhankelijk van uw mogelijkheden. Het enige dat telt is dat de persoon of personen die die taken op zich nemen, over de nodige vaardigheden beschikken. Dat is waarop u moet letten bij het toekennen van die rollen!

afbeelding ter illustratie

om te onthouden

  • Middeleeuwse burcht:
    • Ieder zijn eigen rol:
      • onderhoudswerker;
      • penningmeester;
      • bevelvoerder van het leger
    • Sommige sleutelposities, zoals die van sleutelbewaarder, moesten extra worden beveiligd.
  • Cyberveiligheid van uw onderneming:
    • Ieder zijn rol in cyberbeveiliging:
      • IT-beheerder ;
      • informatieveiligheidsadviseur ;
      • functionaris gegevensbescherming ( AVG ).
    • De sleutelrol van IT-beheerder en de bijbehorende beheeraccounts moeten extra worden beveiligd.