Met één jaar, drie klussen en vier interne opdrachten achter de rug, doorliep ik een zeer leerzaam traject bij het Informatiebeveiliging & Privacy Traineeship van M&I/Partners. Gedurende deze periode deed ik niet alleen kennis op over de nieuwste technologieën en beste praktijken, maar verwierf ik ook waardevolle ervaringen die mij hebben gevormd tot een professional in dit boeiende vakgebied. Dit moment grijp ik aan om enkele hoogtepunten van mijn reis te bespreken en te delen wat ik onderweg heb geleerd.
Mijn eerste opdracht voerde ik uit bij een onderwijskoepel, waar ik een bijdrage leverde aan het Cyberveiligheidsprogramma. Samen met een andere trainee stelde ik een rapportage op waarin alle informatiebeveiligingsnulmetingen werden geanalyseerd en adviezen werden gegeven op basis van de resultaten. Tevens ondersteunden we de onderwijssector bij de voorbereiding en uitvoering van een cybercrisisoefening tijdens OZON 2023. Deze eerste opdracht bood mij de ideale gelegenheid om kennis te maken met het vak, met name met de normenkaders en het management van informatiebeveiliging.
Na het afronden van deze opdracht stond de volgende uitdaging al klaar. Bij een bestralingskliniek ondersteunde ik de projectgroep NEN7510 bij de implementatie van de norm door een aanpak voor te stellen en deze vervolgens uit te voeren. Hier ervaarde ik daadwerkelijk hoe informatiebeveiliging in de praktijk wordt toegepast en wat hiervoor nodig is. Van awareness programma’s tot het schrijven van beleidsstukken, alles kwam aan bod.
Een derde opdracht betrof het uitvoeren van een nulmeting op de NEN7510 en de AVG bij een gehandicaptenzorgorganisatie. Terwijl ik bezig was met het implementeren van de norm, vond ik het interessant om te observeren hoe een andere organisatie hiermee omgaat. Wat deze opdracht extra boeiend maakte, was dat ik mijn eigen perspectief kon inzetten om impact te maken voor een andere organisatie door hen te helpen groeien in volwassenheid op het gebied van informatiebeveiliging.
Naast deze klussen voerden we ook vier interne opdrachten uit. Allereerst voerden we binnen de traineegroep een Data Protection Impact Assessment (DPIA) uit op het coronatestproces, wat voor mij een deur opende naar de wereld van privacy. Hier heb ik niet alleen methodische kennis opgedaan, maar ook veel geleerd over de Algemene Verordening Gegevensbescherming (AVG) en hoe deze toe te passen. Tijdens de tweede opdracht maakten we als groep een overzicht van alle opdrachten die M&I/Partners binnen het informatiebeveiligings- en privacydomein heeft uitgevoerd. Hier schreven we vervolgens een verslag over. Ik stond versteld van de omvang van ons werk op een breed scala aan onderwerpen. Daarnaast bereidde we voor onze M&I/collega’s een table top crisissimulatie voor en begeleidde we hen over een ransomware-aanval in een gemeente en een ziekenhuis. De laatste interne opdracht die we uitvoerde was het opstellen van een bedrijfscontinuïteitsstrategie tijdens een ransomware-aanval in een ziekenhuis. Hierbij heb ik veel geleerd over de continuïteit van IT en zorg en wat hiervoor nodig is. Het mooiste aspect was echter om alle opgedane kennis in te zetten om tot een kwalitatief hoogstaand product te komen.
Ik kijk vol enthousiasme uit naar de toekomst waarin ik mij wil blijven inzetten en ontwikkelen om een positieve impact te maken op de samenleving door deze digitaal veiliger en veerkrachtiger te maken. Als u geïnteresseerd bent in mijn ervaringen binnen het traineeship of als ik uw organisatie kan ondersteunen op het gebied van informatiebeveiliging, privacy of informatiemanagement, nodig ik u van harte uit om contact met mij op te nemen. Ik kijk ernaar uit om samen met u de mogelijkheden te verkennen en een waardevolle bijdrage te leveren aan uw uitdagingen op het gebied van informatiebeveiliging en privacy.
M&I/Partners ondersteunt diverse zorginstellingen en overheidsorganisaties met de implementatie van de nieuwe privacywet. De AVG is per 25 mei van kracht gegaan. Een goed moment om onze ervaringen te delen én vooruit te kijken. Wij geven u enkele tips voor een betrouwbare digitale overheid met behulp van de AVG.
Lees verder“Maatwerkoplossingen om veilig te mailen in de zorg zijn duur, gebruiksonvriendelijk en onnodig”, maar is Google's Gmail-platform een prima alternatief?
Lees verder
