CISO in de zorg: “Security begint bij bewustwording en eigenaarschap”

- / Banken & verzekeraars / Centrale & lokale overheid / Groot- & detailhandel / Hospitality / Industrie / Logistiek / Media, cultuur & sport / Onderwijs / Service providers / Transport & infrastructuur / Utiliteiten / Zakelijke dienstverlening / Zorg / Cyber Security / Cyber Squad / Blog

Hoe zorg je dat digitale veiligheid landt in een organisatie waar de aandacht vooral uitgaat naar mensen helpen? Die vraag stond tijdens Cyber Talks 2025 centraal in het verhaal van Inge Meijering, CISO bij ’s Heeren Loo, zorgorganisatie voor mensen met een (verstandelijke) beperking. Zij geeft haar nuchtere kijk op wat er wél werkt in een sector waar IT en (cyber)security zelden bovenaan de agenda staat.

Inge begon haar loopbaan als kunstdocent en leerde haar leerlingen verder te kijken dan hun neus lang is. Die blik neemt ze nu mee in haar rol als security-verantwoordelijke. Security is voor mensen vaak abstract. Pas als medewerkers zelf ontdekken hoe kwetsbaar een systeem is, wordt het écht. Niet door een wachtwoordenbeleid te lezen, maar door zelf te ervaren hoe een hacker denkt. Een security-aanpak moet simpel zijn, begrijpelijk en afgestemd op de mensen die ermee moeten werken.

Eigenaarschap ligt bij de teams

Daarom is cyber security bij ’s Heeren Loo niet alleen het domein van de IT-afdeling. In de praktijk zijn het juist de mensen in de operatie die als eerste zien of iets klopt of niet. Daar hoort ook het eerste oordeel te liggen. Dat vraagt om vertrouwen, maar vooral om goede ondersteuning. Teams moeten weten wat ze mogen, kunnen en moeten doen. Laat ze daarom, oefenen, fouten maken en scenario’s doorlopen. Dan groeit het bewustzijn vanzelf. En ontstaat eigenaarschap in de organisatie waar het nodig is.

Meer digitale dreiging

Certificeringen en compliance zijn belangrijk, maar bieden geen garanties. Veel security-programma’s richten zich vooral op het aantoonbaar maken van processen. Helaas zegt dat nog niets over de daadwerkelijke weerbaarheid. De digitale dreiging groeit. De wet- en regelgeving volgt in hoog tempo. Dit zorgt ervoor dat organisaties moeten blijven rennen, waardoor je makkelijk het overzicht verliest. De vraag is dan: wat is echt belangrijk? Welke processen en data moet je koste wat kost beschermen? En hoe bereid je je voor op het moment dat het toch misgaat?

Van papier naar praktijk

Veel organisaties hebben genoeg beleid op papier. Maar papier stopt geen aanval. Wat wél helpt, is oefenen, voorbereiden en mensen betrekken. Hierbij hoeft niet alles tegelijk. Begin met wat nú werkt. Breng je kroonjuwelen in kaart. Leg eigenaarschap daar waar de kennis zit. En bouw van daaruit door. Laat mensen ervaren hoe een hacker denkt, zodat security echt gaat leven. En zorg dan dat je organisatie kan handelen als het erop aankomt.

Wil je meer weten of hulp bij het opzetten van een passende aanpak voor jouw organisatie? Neem gerust contact op via het onderstaande formulier. We denken graag met je mee over de volgende stap.

Cyber Security collega foto ten behoeve van homepage footer

Wat is de best passende security-architectuur voor jouw organisatie?

Meer weten over wat er besproken is Cyber Talks 2025 of wil je het gesprek aangaan over welke security-architectuur bij jouw organisatie past? Neem vrijblijvend contact op en we kijken samen naar de mogelijkheden.