Spring naar content

HR als verbindende schakel tussen directie, IT en de werkvloer

Als het over cybersecurity gaat, denken veel organisaties direct aan IT. Firewalls, software-updates en technische beveiligingsmaatregelen krijgen vaak de meeste aandacht. Toch blijkt in de praktijk dat cyberrisico’s zelden ontstaan door techniek alleen.

Veel incidenten ontstaan doordat afdelingen langs elkaar heen werken. De directie stelt beleid vast, IT implementeert maatregelen, maar medewerkers weten niet altijd wat er van hen wordt verwacht. Juist daar speelt HR een cruciale rol. Cybersecurity is namelijk niet alleen een technisch vraagstuk. Het is vooral een organisatievraagstuk.

NIS2 raakt meer afdelingen dan veel organisaties denken

Met de komst van de NIS2 Cyberbeveiligingswet groeit cybersecurity uit tot een verantwoordelijkheid van de hele organisatie. Zeker wanneer het gaat om leveranciers, ketenpartners en de beheersing van risico’s in de supply chain. Supply chain cybersecurity onder NIS2 raakt meerdere belangrijke functies binnen iedere organisatie, directie, inkoop, legal, IT, HR etc

Iedere functie heeft daarbij een eigen verantwoordelijkheid. De directie bepaalt het beleid en de risicobereidheid. Inkoop stelt eisen aan leveranciers. IT implementeert technische maatregelen. HR zorgt ervoor dat medewerkers begrijpen wat er van hen wordt verwacht en dat cybersecurity onderdeel wordt van de organisatiecultuur.

Waar het in de praktijk vaak misgaat

In veel organisaties zijn verantwoordelijkheden onvoldoende vastgelegd.

De directie verwacht dat IT alles regelt. IT gaat ervan uit dat leveranciers door inkoop worden beoordeeld. HR krijgt geen rol in bewustwording en opleidingen. Ondertussen ontbreekt een centrale regie op het menselijke deel van cybersecurity.

Het gevolg? Medewerkers krijgen tegenstrijdige boodschappen, trainingen worden vergeten en belangrijke processen zijn onvoldoende geborgd.

Cybersecurity wordt dan iets van één afdeling, terwijl het juist een gezamenlijke verantwoordelijkheid zou moeten zijn.

HR als regisseur van het menselijke deel

HR bevindt zich in een unieke positie binnen de organisatie.

Van onboarding en opleidingen tot functiewijzigingen en uitdiensttredingen: vrijwel alle processen waarbij medewerkers betrokken zijn, lopen via HR.

Daardoor kan HR ervoor zorgen dat cybersecurity niet blijft hangen in beleidsdocumenten of technische maatregelen, maar daadwerkelijk onderdeel wordt van de dagelijkse praktijk.

Denk bijvoorbeeld aan:

  • Maak een cross afdelingsteam dat cybersecurity behandeld
  • Leidinggevenden ondersteunen bij het bespreekbaar maken van cyberrisico’s
  • Neem Cybersecurity opnemen in onboardingprogramma’s
  • Jaarlijkse bewustwordingstrainingen organiseren
  • Vastleggen welke medewerkers trainingen hebben gevolgd
  • Cybersecurity onderdeel maken van interne communicatie

Zo ontstaat een brug tussen de ambities van de directie, de technische maatregelen van IT en het gedrag op de werkvloer.

Meer weten over rollen en verantwoordelijkheden onder NIS2?

Om organisaties hierbij te ondersteunen heeft Samen Digitaal Veilig het NIS2 Dossier ontwikkeld.

In dit dossier lees je welke rol directie, HR, IT en inkoop spelen binnen de NIS2-verplichtingen, welke risico’s organisaties vaak over het hoofd zien en hoe je de samenwerking tussen afdelingen effectief organiseert.

Daarnaast biedt het dossier praktische handvatten om risico’s in de supply chain beter te beheersen en aantoonbaar invulling te geven aan de eisen van NIS2.

Download het NIS2 Dossier en ontdek hoe je cybersecurity niet als een IT-project benadert, maar als een organisatiebrede verantwoordelijkheid.

 

Gerelateerde artikelen

Meer dan de helft van bedrijven verliest binnen 24 uur omzet na cyberaanval

Wat kunnen cybercriminelen over jouw directeur vinden?

Bewustwording werkt: zo kan HR cybersecuritytraining borgen in de organisatie

RDI geeft richting aan verantwoord cloudgebruik: drie aandachtspunten voor organisaties

Zo maakt HR van elke nieuwe medewerker een cybersecuritytroef
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht