Strategie

Je hoeft geen verstand van security te hebben — maar dit moet je wel zien

Je hoeft geen technicus te zijn om te weten of je in goede handen bent. De signalen die je daarvoor nodig hebt, gebruik je al elke dag.

#grip#it-partner#governance#mkb

Je IT-er heeft net zijn kwartaalupdate gegeven. Patches uitgerold, licenties verlengd, uptime 99,8 procent. Je knikt. Klinkt goed.

Een week later zit je in een gesprek met een klant. Hij vraagt: “Hoe staat het met jullie informatiebeveiliging?”

En je weet het antwoord niet.

Twee gesprekken die nooit samenkomen

Dat is niet jouw fout. De gesprekken die je voert gaan over beheer — over wat er is gedaan, niet over wat er op het spel staat. Patches en uptime zijn nuttig, maar ze vertellen je niets over je risico’s.

Dat zijn twee fundamenteel verschillende gesprekken. En de meeste directeuren voeren alleen de eerste.

Je beoordeelt dit soort dingen elke dag

Je hoeft geen technicus te zijn om te weten of je in goede handen bent.

Je accountant die een risico benoemt waar je zelf niet naar gevraagd hebt — dat geeft vertrouwen. Je advocaat die zegt “dit zou ik niet doen, en dit is waarom” — dat geeft vertrouwen. Niet omdat je de technische details begrijpt, maar omdat je ziet dat iemand meedenkt in plaats van alleen uitvoert.

Bij je IT-partner werkt dat precies zo.

Drie dingen die je moet zien

Hij benoemt dingen die je niet wist. Niet alleen wat hij heeft gedaan, maar wat hij heeft gezien. Een leverancier die al maanden zonder restricties inlogt. Software die niet meer wordt onderhouden. Een medewerker die z’n wachtwoord heeft opgeschreven. Als jij dat soort dingen nooit hoort, dan is de vraag niet of het bestaat — maar of iemand er naar kijkt.

Hij legt het helder uit. Zonder jargon, zonder afkortingen waar je niets aan hebt. En hij vraagt of het duidelijk is. Een partner die je bewust in het ongewisse laat — al is het onbewust — laat je niet goed functioneren als eindverantwoordelijke.

Hij zegt af en toe nee. Of in elk geval: “dat vind ik geen goed idee, en hier is waarom.” Een partner die altijd ja zegt, voert alleen maar uit. Dat is geen adviseur, dat is een leverancier. Het verschil is groot.

Dit zijn geen technische criteria. Het zijn dezelfde signalen die je gebruikt in elke andere zakelijke relatie. Als je ze herkent bij de mensen die jouw IT regelen, dan weet je genoeg.

Klaar met lezen?

CISO Essentials helpt je je gedachten te vertalen naar een concrete aanpak — zonder dure tools of een fulltime CISO.

Intake aanvragen
Alle artikelen