Welkom
Diensten
Kees Moltmaker
Publicaties
Samenwerking
Contact
Kennis & Ervaring
Certificering & Gedragscode
Cases
Case Landelijk Rekencentrum
Cases Digitale Campus
Case Reorganisatie Agentschap
Case Informatiebeveiliging
Projecten & Interim
Case Informatiebeveiliging


Context
De ICT-Beheerorganisatie (“de Beheerder”) van een grote overheidsorganisatie verbetert haar Informatiebeveiliging door middel van het project Veiligheid-in-Zicht.  Beoogd resultaat:  De Beheerder werkt volgens het Voorschrift Informatiebeveiliging  Rijksdienst, een uitwerking van de NEN/ISO 27001 norm.  De Beheerder kiest in eerste instantie voor uitbesteding aan een gerenommeerd adviesbureau. Dit levert een boekenkast vol analyses en aanbevelingen op. Een tweede adviesbureau krijgt de opdracht om het project af te ronden. Na enige maanden lijkt ook deze partij niet in staat om voortgang te boeken. Het is onhelder wat de status is, waar knelpunten liggen, wanneer en hoe het project tot een goed einde kan worden gebracht.
De Beheerder vraagt aan mij om de rol van projectmanager op me te nemen en het project vóór het einde van het jaar tot een succes te brengen.

Aanpak
Mijn aanpak was om allereerst de kern van het project weer helder te krijgen. Wat is het doel? Welk resultaat dient te worden gerealiseerd om dit doel te behalen? Welke aanpak kiezen we hiervoor?  Hierdoor kwam er weer focus en energie in het project.
Voor Informatiebeveiliging ligt de hoofdrol bij het lijnmanagement, dat verantwoordelijkheid neemt voor een continue planning&control cyclus: Risico-evaluatie; keuzes maken; uitvoeren; monitoren; bijstellen.
Sleutels  tot succes:

  • Een eenvoudige stoplichtrapportage aan het lijnmanagement. Hierdoor werd voor ieder lid van het managementteam duidelijk welke maatregelen hij/zij diende te nemen en welke ondersteuning daarbij door het project werd geleverd. Een voor velen ondoorzichtig woud aan analyses en aanbevelingen werd teruggebracht tot een overzichtelijke set uit te voeren acties, waarbij de leden van het lijnmanagement zowel ieder voor zich als gezamenlijk verantwoordelijkheid konden nemen voor uitvoering en borging.
  • Voorbeeldgedrag door het management, daarbij geholpen door het projectteam.

Resultaat
Een tijdige  implementatie van het veiligheidsbeleid, conform de gestelde normen, geborgd in de organisatie. En ook: Inzicht en blijvende focus bij het lijnmanagement op de essenties van informatiebeveiliging.

WelkomDienstenKees MoltmakerPublicatiesSamenwerkingContact