Boek ‘De organisatie van de informatiebeveiliging

Het afgelopen jaar bood de mogelijkheid om mijn ervaringen met informatiebeveiliging op een rijtje te zetten waar ik de relatie tussen vertrouwelijkheid, rubricering (oftewel dataclassificatie) en risicomanagement verder heb onderzocht. We gebruiken deze begrippen dagelijks maar wat is eigenlijk de samenhang ook vanuit de onderscheiden standaarden die we gebruiken? Ook heb ik de onderscheiden rollen van de CIO, de CISO en de BVA nader onderzocht. Het was een zoektocht die uitmondde in een ‘verbeterd’ begrippenkader en gegevensmodel in het boek ‘De organisatie van de informatiebeveiliging’. Als je het boek aanschaft, kun je tevens een sjabloon downloaden in de vorm van een spreadsheet om vertrouwelijkheid voor jouw organisatie handen en voeten te geven.