Cyber Boardroom Check

Hoeveel grip heb jij als bestuurder op cyberrisico’s?

De Cyberbeveiligingswet maakt cybersecurity geen puur IT-onderwerp meer. Met deze korte check ontdek je of cyberweerbaarheid al voldoende in de boardroom zit.

Ontvang je periodiek inzicht in cyberrisico’s?

Waarom stellen we deze vraag?

Als bestuurder moet je inzicht hebben in de belangrijkste cyberrisico’s van je organisatie. Denk aan risico’s die impact hebben op continuïteit, klantvertrouwen, data, productie of dienstverlening.

Weet je wie verantwoordelijk is tijdens een cybercrisis?

Waarom stellen we deze vraag?

Bij een cyberincident moet snel duidelijk zijn wie besluiten neemt, wie klanten informeert, wie contact houdt met externe specialisten en wie eventuele meldingen verzorgt.

Weet je welke leveranciers een cyberrisico vormen?

Waarom stellen we deze vraag?

Cyberrisico stopt niet bij je eigen organisatie. Leveranciers met toegang tot systemen, data of processen kunnen ook invloed hebben op je digitale weerbaarheid.

Heb je inzicht in de maatregelen die cyberrisico’s beperken?

Waarom stellen we deze vraag?

Het gaat niet alleen om techniek. Als bestuurder moet je kunnen begrijpen welke maatregelen zijn genomen, waarom die passend zijn en welke risico’s bewust worden geaccepteerd.

Weet je hoe jouw organisatie voldoet aan de Cyberbeveiligingswet?

Waarom stellen we deze vraag?

Denk aan onderwerpen zoals risicoanalyse, incidentrespons, continuïteit, leveranciersbeheer, meldplicht, bestuurlijke betrokkenheid en aantoonbaarheid.

Staat cybersecurity structureel op de bestuursagenda?

Waarom stellen we deze vraag?

Cyberweerbaarheid vraagt om periodieke aandacht. Niet alleen na een incident, maar juist vooraf: via rapportages, risico-overleggen, evaluaties en bestuurlijke keuzes.

Weet je welke beslissing jouw IT-manager, CISO of IT-partner van het bestuur verwacht?

Waarom stellen we deze vraag?

Goede cybersecurity vraagt om keuzes. Bijvoorbeeld over risicoacceptatie, budget, prioriteiten, leveranciers, continuïteit of acceptabele hersteltijd na een incident.