Door beleid geeft de directie richting aan de aanpak van privacybescherming en informatiebeveiliging. Belangrijke vragen die moeten worden beantwoord:
- Hoeveel inzicht is er op dit moment in de stand van zaken en is een risico-analyses nodig? Vaak weet een organisatie al waar de schoen wringt bij belangrijke onderwerpen. Het kan verstandig zijn om die eerst aan te pakken, risico-analyses kunnen later ook worden uitgevoerd,
- Hoe worden de uitvoerende activiteiten georganiseerd in projecten?
- Wie coördineert de verbeteractiviteiten, wat is de rol van de FG?
- Hoe wordt sturing gegeven aan de activiteiten en zijn daar de verantwoordelijke managers in gebruikersorganisatie en staforganisaties zoals ICT in vertegenwoordigd?
- Worden af en toe audits uitgevoerd?
- Is de noodzakelijke ondersteuning aanwezig om opgebouwd inzicht vast te leggen, incidenten goed en vlot af te handelen en dergelijke?
Voor dit alles kan Comfort-iA beleid opstellen en dat praktisch 'aan de praat helpen' in de organisatie.