Inleiding

De Canvasmethode voor Informatieveiligheid is een workshop-gebaseerde aanpak, waarmee teams leren risico’s voor informatieveiligheid in hun werk en werkomgeving te herkennen, en daarop te handelen. Dat is van belang, omdat 80% van de datalekken is terug te voeren op menselijk handelen.

In een gestructureerde dialoog worden zorgen en waargenomen risico’s expliciet benoemd, en worden risicobeperkende maatregelen geïdentificeerd en meetbaar gemaakt. Teams worden zich bewust van hun eigen verantwoordelijkheid voor informatieveiligheid en privacy, en ontwikkelen eigenaarschap.

Het resultaat is een sterk toegenomen risicobewustzijn bij medewerkers, en internalisering van beleid in de bedrijfsprocessen.

De Canvasmethode implementeert een PDCA cyclus voor continue verbetering van informatiebeveiliging en privacy, en vervult daarmee een belangrijk deel van de NIS 2, AVG en ISO 27001. De Canvasmethode integreert gemakkelijk met bestaande managementsystemen in de organisatie.

Here's a short video highlighting the use of the Canvases in the domain of information security.

Website: https://canvasmethod.org

Bijdragen

Net als alle materialen is ook deze handleiding bij de Canvasmethode gepubliceerd onder Creative Commons (CC BY-SA 4.0). Bijdragen en suggesties voor verbering worden aangemoedigd! Dit kan via GitHub of door een mail te sturen aan richard@thinkingsecurity.works.