NIS2 compliant, maar op mensenmaat en vooral ook duurzaam.

NIS2 is meer dan een IT-kwestie …

Sinds oktober 2024 is de NIS2-richtlijn van kracht. Dit is de eerste echte security-wetgeving in Europa. Deze wetgeving richt zich tot organisaties, zowel in de private als de publieke sector, die belangrijke of kritieke activiteiten uitoefenen en/of 50 werknemers of meer te werk stellen en/of een jaaromzet hebben van 10 miljoen € of meer.  En belangrijk hierbij, maar vaak over het hoofd gezien, organisaties hebben niet alleen de eindverantwoordelijkheid voor hun eigen beveiliging maar dragen ook verantwoordelijkheid voor hun leveranciers en partners.

NIS2 legt een sterke verantwoordelijkheid bij de organisatie en bij (flagrante) niet-conformiteit kunnen managementteams aansprakelijk worden gesteld, zelfs persoonlijk, met sancties tot 10 miljoen € of 2% van de omzet!

NIS2 gaat veel verder dan een loutere of extra IT-regel of -verplichting, het is een fundamentele hertekening van hoe organisaties hun digitale weerbaarheid moeten organiseren. NIS2 is dus zeker niet alleen maar een IT-aangelegenheid, integendeel het is een strategische bestuurskwestie waarbij strategie, werking en processen, mensen, infrastructuur, afspraken en contracten, ook met leveranciers en partners, een cruciale rol spelen.

Conformiteit behalen is slechts het begin …

Conformiteit behalen is slechts een eerste stap … de focus ligt en moet liggen op het behouden ervan. Ons doel is om teams op een laagdrempelige en transparante manier te versterken, zodat zij zelf de regie (kunnen) nemen over de informatieveiligheid binnen hun organisatie, zonder afhankelijk te zijn van externe partijen.

Wij brengen geen theoretische modellen, maar praktisch en toepasbaar maatwerk, omdat elke organisatie nu eenmaal anders is. Wij kijken verder dan enkel IT. Informatieveiligheid raakt ook mensen, fysieke toegang, processen en logistiek. Door alle domeinen te integreren, bouwen we een stevig fundament dat écht werkt in de praktijk. We maken complexe vereisten begrijpelijk en praktisch toepasbaar, zodat teams zonder zware investering of hoge drempel kunnen starten.

Een holistische benadering!

Als het gaat over informatieveiligheid dan blijkt de reflex van de meeste bedrijven (en dienstverleners) zwaar te investeren in technologische hulpmiddelen. Technologische hulpmiddelen zijn belangrijk, maar …

De mens is meestal de zwakste schakel in elk beveiligingsplan. In onze aanpak besteden we er precies daarom ook extra aandacht aan. We reiken de organisatie de nodige hulpmiddelen aan om elke medewerker te sensibiliseren en te trainen. We ondersteunen bij het verankeren van rollen en verantwoordelijkheden binnen het beheer en het screenen naar risico’s.

We focussen binnen onze integrale aanpak ook op de fysieke aspecten. We werken met u een integraal veiligheidsplan uit, waarbij we rekening houden met de juiste balans tussen toegankelijkheid, openheid en beveiliging. Hoe kan je bestaande gebouwen beter beveiligen, hoe ga je om met opslag van documenten of hoe verzeker je ‘security by design’ in nieuwe projecten … dat zijn vraagstukken die we graag met jouw team oplossen.

De risico’s reiken verder dan wat binnen de eigen ICT-systemen gebeurt. De realiteit is dat perifere systemen, zoals productierobots bijvoorbeeld of zogenaamde IOT- of slimme devices, vaak het meest kwetsbaar zijn maar aan de aandacht ontsnappen of zelfs niet kunnen beschikken over adequate beveiliging. En dus is de afhankelijkheid van de bescherming op fysiek of op menselijk vlak des te belangrijker!

Al te vaak verliezen organisaties hun logistieke keten of supply chain uit het oog, terwijl je als NIS2 entiteit ook verantwoordelijkheid draagt voor de interactie met je dienstenleveranciers of onderaannemers, ook als ze zelf geen NIS2-entiteit zijn. Hoe stel je een afdoende code of conduct op? Hoe hou je hen zelf ook verantwoordelijk voor het naleven van de regels die de veiligheid van jouw organisatie moeten vrijwaren? Hoe help je hen om mee de NIS2-verplichting enerzijds maar vooral de veiligheid van hun en jouw organisatie te verzekeren ?

Wij geloven niet in een ‘ one size fits all’ filosofie, gebaseerd op een standaard aanbod. Elke organisatie is anders, en dus is ook elke oplossing en elke aanpak anders. Maar we geloven wel in pragmatisme en resultaatsgerichtheid. Wij staan klaar om jouw organisatie te ontzorgen met onze kennis en expertise. We geven hands-on ondersteuning bij de implementatie, bij de registratieverplichtingen, bij de zelf-evaluatie of bij de verificatie door een Trusted NIS Provider.

Op basis van de maturiteit van de teams, reiken we hulpmiddelen aan, maken we complexe vereisten begrijpelijk en praktisch toepasbaar, zorgen we voor tweedelijnsondersteuning of gaan we mee het terrein op als volwaardig teamlid of doen we wat nodig is, steeds met één doel voor ogen: zorgen dat de organisatie haar informatieveiligheid kan waarborgen, niet alleen voor de NIS2-compliance test maar vooral ook daarna.

Informatieveiligheid gaat niet over compliance maar over bescherming! Contacteer ons, we vertellen er graag meer over bij een koffietje!

Strategie, plannen en consultants …

Een strategieplan is zeker geen doel op zich, de waarde van dergelijk plan zit nog altijd meer in de uitvoering ervan dan in het schrijven. Wie het anders beweert, vertelt fabeltjes …

Maar toch blijft het verrassend vast te stellen dat heel wat organisaties geen duidelijke toekomstvisie of strategie hebben. Het merendeel van de Vlaamse ondernemers weet wel in hun hoofd waar ze naartoe willen maar hun organisatie heeft er vaak geen benul van, er is geen strategieplan, er worden meestal dan ook geen duidelijke strategiekeuzes gemaakt, men weet vaak ook niet hoe er aan te beginnen.

Hard werken alleen is niet voldoende om succesvol te zijn, je hebt ook een duidelijke richting nodig die door iedereen in de organisatie kan worden begrepen. Het helpt echt wel om ernstig na te denken over de toekomst en om aan te geven wat echt belangrijk is en wat niet. Het geeft een leidraad om tijd, geld en middelen beter te besteden.

Consultants zijn daarom niet altijd slimmer maar ze kunnen wel makkelijker zaken scherp stellen en hun ervaring binnen verschillende organisaties betekent een uniek klankbord. Onze medewerkers hebben zelf jarenlang organisaties geleid en het is precies vanuit die praktijkervaring dat we ondersteuning bieden, een pragmatische no nonsens aanpak met realiseerbare doelstellingen en een klare kijk hoe die te realiseren.

We geven je alvast een paar praktische handvaten mee voor als jezelf aan de slag gaat:

  • Structureer je plan zodat het geheel overzichtelijk blijft. Je hoeft echt geen 30 doelstellingen te formuleren om ambitieus te zijn. Maak vooral helder wat je wil bereiken en formuleer dat op een samenhangende wijze.
  • Schrijf je plan zodat iedereen in de organisatie het kan begrijpen. Dure woorden zijn mooi maar brengen weinig aarde aan de dijk. Elke medewerker moet zich betrokken kunnen voelen om te kunnen bijdragen.
  • Een goed plan dekt de ganse organisatie af. Een strategie gaat niet enkel over veranderen maar ook over wat je dagelijks doet. 80% van onze tijd en energie gaat naar onze dagelijkse werking en dus is het noodzakelijk om ook op dat vlak doelstellingen te formuleren.
  • Maak je plan bekend! Plannen realiseren zich nooit uit zichzelf. Communiceer er over, binnen en buiten de organisatie, zodat mensen betrokken worden en kunnen helpen om de doelstellingen te realiseren.
  • Volg de realisatie op. Objectiveer de voortgang en stuur resultaatgericht aan. Het is beter de realisatie bij te sturen dan achteraf vast te stellen dat de doelstellingen niet werden behaald.

We vertellen je graag hoe we heel wat private bedrijven en overheidsadministraties hebben ondersteund bij het uitzetten en realiseren van hun strategie. Daag ons uit om met u te ontdekken hoe we uw organisatie kunnen helpen aan een betere toekomst!

Strategie, plannen en consultants, waar is dat goed voor ?

Een strategieplan is zeker geen doel op zich, de waarde van dergelijk plan zit nog altijd meer in de uitvoering ervan dan in het schrijven. Wie het anders beweert, vertelt fabeltjes …

Maar toch blijft het verrassend vast te stellen dat heel wat organisaties geen duidelijke toekomstvisie of strategie hebben. Het merendeel van de Vlaamse ondernemers weet wel in hun hoofd waar ze naartoe willen maar hun organisatie heeft er vaak geen benul van, er is geen strategieplan, er worden meestal dan ook geen duidelijke strategiekeuzes gemaakt, men weet vaak ook niet hoe er aan te beginnen.

Hard werken alleen is niet voldoende om succesvol te zijn, je hebt ook een duidelijke richting nodig die door iedereen in de organisatie kan worden begrepen. Het helpt echt wel om ernstig na te denken over de toekomst en om aan te geven wat echt belangrijk is en wat niet. Het geeft een leidraad om tijd, geld en middelen beter te besteden.

Consultants zijn daarom niet altijd slimmer maar ze kunnen wel makkelijker zaken scherp stellen en hun ervaring binnen verschillende organisaties betekent een uniek klankbord. Onze medewerkers hebben zelf jarenlang organisaties geleid en het is precies vanuit die praktijkervaring dat we ondersteuning bieden, een pragmatische no nonsens aanpak met realiseerbare doelstellingen en een klare kijk hoe die te realiseren.

We geven je alvast een paar praktische handvaten mee voor als jezelf aan de slag gaat:

  • Structureer je plan zodat het geheel overzichtelijk blijft. Je hoeft echt geen 30 doelstellingen te formuleren om ambitieus te zijn. Maak vooral helder wat je wil bereiken en formuleer dat op een samenhangende wijze.
  • Schrijf je plan zodat iedereen in de organisatie het kan begrijpen. Dure woorden zijn mooi maar brengen weinig aarde aan de dijk. Elke medewerker moet zich betrokken kunnen voelen om te kunnen bijdragen.
  • Een goed plan dekt de ganse organisatie af. Een strategie gaat niet enkel over veranderen maar ook over wat je dagelijks doet. 80% van onze tijd en energie gaat naar onze dagelijkse werking en dus is het noodzakelijk om ook op dat vlak doelstellingen te formuleren.
  • Maak je plan bekend! Plannen realiseren zich nooit uit zichzelf. Communiceer er over, binnen en buiten de organisatie, zodat mensen betrokken worden en kunnen helpen om de doelstellingen te realiseren.
  • Volg de realisatie op. Objectiveer de voortgang en stuur resultaatgericht aan. Het is beter de realisatie bij te sturen dan achteraf vast te stellen dat de doelstellingen niet werden behaald.

We vertellen je graag hoe we heel wat private bedrijven en overheidsadministraties hebben ondersteund bij het uitzetten en realiseren van hun strategie. Daag ons uit om met u te ontdekken hoe we uw organisatie kunnen helpen aan een betere toekomst!

Creëer blijvend projectsucces !

Het blijft een harde realiteit te moeten vaststellen dat ondanks alle aandacht, theoretische modellen en methoden en technieken het merendeel van de projecten faalt … Waar gaat het dan fout en hoe kan het anders?

Er zijn een paar hefbomen die alvast kunnen helpen om te komen tot blijvend projectsucces.

  • Het gaat om de juiste projecten juist doen … en te zorgen dat het resultaat van het project ook wordt ingezet en leidt tot de beoogde (beloofde) baten.
    • Belang van een geïntegreerde aanpak die de volledige levenscyclus afdekt, m.a.w. eigenlijk van idee tot batenrealisatie …
  • Het gaat om betrokkenheid, eigenaarschap, transparantie en inzicht.
    • Blijvend projectsucces is een ketenverantwoordelijkheid waarin de projectleider en zijn team een belangrijke schakel zijn maar dat start bij het management en eindigt bij de lijnfuncties …
  • Een goede aanpak steunt op beheer ipv op controle.
    • Organisaties die niet accepteren dat er fouten worden gemaakt leveren ook minder resultaat op. Een oplossingsgerichte beheersmentaliteit zet aan tot eerlijke rapportage, beter inzicht en dus ook meer beheersmogelijkheid …
  • Een goede aanpak sluit aan op de organisatie.
    • Methodologieën reiken ideeën en basisprincipes aan maar elke organisatie is anders! Ontwikkel een eigen aanpak, die steunt op bestaande modellen, maar die rekening houdt met de organisatie, de maturiteit, de cultuur, …
  • Het is niet belangrijk om tools of instrumenten te hebben maar wel om de juiste tool te hebben.
    • Aangepast aan de eigen aanpak, functioneel toereikend, eenvoudig in gebruik en toegankelijk …
  • Een juiste cultuur biedt de stabiliteit en het kader om blijvend te lukken.
    • Een keuze die het management moet maken, met de bereidheid zich er ook voor in te spannen. Leiderschap zal hier het verschil maken …

Blijvend projectsucces komt niet van zelf maar het is ook geen rocket-science. Een gezonde dosis boerenverstand, een flinke scheut pragmatische en de aandacht gericht op wat cruciaal is helpen je al een eind op weg …

Webinar Strategisch batenmanagement: maximale baten met beperkte middelen …

We kennen allemaal wel voorbeelden van veelbelovende projecten waar niemand van weet of ze ooit hebben opgebracht wat ze beloofden en dan hebben we het nog niet gehad over projecten waar eigenlijk van bij het begin niet echt duidelijk is wat ze nu echt zullen bijdragen aan de organisatie.

Het is cruciaal voor elke organisatie, en al zeker in economisch moeilijkere tijden, om een klare strategie te hebben met duidelijk beoogde resultaten, maar de vraag is hoe je dit op een gecontroleerde en heldere manier uitvoert …

Bij het opstarten van ieder project moet de beoogde meerwaarde uiteraard duidelijk zijn maar de baten worden vaak pas gerealiseerd als het project reeds is afgesloten en de opdracht van de projectmanager al een tijdje is beëindigd. Het opvolgen van baten en meerwaarde realisatie is vaak een lastige klus. Wie is hier immers verantwoordelijk voor en vooral ook, hoe zorg je voor transparantie?

Op 2 april van 11u tot 11u45 gaat Gentil Noens tijdens het interactieve webinar dieper in op het strategisch belang van batenmanagement, de noodzaak aan een transparante opvolging binnen programma’s en projecten en de verantwoordelijkheid die meestal het project overstijgt.

Volgende vragen komen alvast aan bod:

  • Wat is het belang van strategisch batenmanagement?
  • Hoe zet je integraal gatenmanagement effectief op?
  • Hoe zorg je voor transparantie in proces, project en communicatie?
  • Wat is de toegevoegde waarde van softwaretools?

Het webinar, in samenwerking met Fortes Solutions, is gratis maar vooraf inschrijven is wel verplicht via dit inschrijfformulier .

Kan je niet deelnemen aan het webinar maar wil je toch graag meer weten over het onderwerp, aarzel dan niet en geef ons een seintje!