Samen op weg naar een digitaal veiligere toekomst!


Met één jaar, drie klussen en vier interne opdrachten achter de rug, doorliep ik een zeer leerzaam traject bij het Informatiebeveiliging & Privacy Traineeship van M&I/Partners. Gedurende deze periode deed ik niet alleen kennis op over de nieuwste technologieën en beste praktijken, maar verwierf ik ook waardevolle ervaringen die mij hebben gevormd tot een professional in dit boeiende vakgebied. Dit moment grijp ik aan om enkele hoogtepunten van mijn reis te bespreken en te delen wat ik onderweg heb geleerd.

‘’Ik kon mijn eigen perspectief inzetten om impact te maken voor een organisatie door hen te helpen groeien in volwassenheid op het gebied van informatiebeveiliging’’

Mijn eerste opdracht voerde ik uit bij een onderwijskoepel, waar ik een bijdrage leverde aan het Cyberveiligheidsprogramma. Samen met een andere trainee stelde ik een rapportage op waarin alle informatiebeveiligingsnulmetingen werden geanalyseerd en adviezen werden gegeven op basis van de resultaten. Tevens ondersteunden we de onderwijssector bij de voorbereiding en uitvoering van een cybercrisisoefening tijdens OZON 2023. Deze eerste opdracht bood mij de ideale gelegenheid om kennis te maken met het vak, met name met de normenkaders en het management van informatiebeveiliging.

Na het afronden van deze opdracht stond de volgende uitdaging al klaar. Bij een bestralingskliniek ondersteunde ik de projectgroep NEN7510 bij de implementatie van de norm door een aanpak voor te stellen en deze vervolgens uit te voeren. Hier ervaarde ik daadwerkelijk hoe informatiebeveiliging in de praktijk wordt toegepast en wat hiervoor nodig is. Van awareness programma’s tot het schrijven van beleidsstukken, alles kwam aan bod.

Een derde opdracht betrof het uitvoeren van een nulmeting op de NEN7510 en de AVG bij een gehandicaptenzorgorganisatie. Terwijl ik bezig was met het implementeren van de norm, vond ik het interessant om te observeren hoe een andere organisatie hiermee omgaat. Wat deze opdracht extra boeiend maakte, was dat ik mijn eigen perspectief kon inzetten om impact te maken voor een andere organisatie door hen te helpen groeien in volwassenheid op het gebied van informatiebeveiliging.

‘’Het mooiste aspect was echter om alle opgedane kennis in te zetten om tot een kwalitatief hoogstaand product te komen’’

Naast deze klussen voerden we ook vier interne opdrachten uit. Allereerst voerden we binnen de traineegroep een Data Protection Impact Assessment (DPIA) uit op het coronatestproces, wat voor mij een deur opende naar de wereld van privacy. Hier heb ik niet alleen methodische kennis opgedaan, maar ook veel geleerd over de Algemene Verordening Gegevensbescherming (AVG) en hoe deze toe te passen. Tijdens de tweede opdracht maakten we als groep een overzicht van alle opdrachten die M&I/Partners binnen het informatiebeveiligings- en privacydomein heeft uitgevoerd. Hier schreven we vervolgens een verslag over. Ik stond versteld van de omvang van ons werk op een breed scala aan onderwerpen. Daarnaast bereidde we voor onze M&I/collega’s een table top crisissimulatie voor en begeleidde we hen over een ransomware-aanval in een gemeente en een ziekenhuis. De laatste interne opdracht die we uitvoerde was het opstellen van een bedrijfscontinuïteitsstrategie tijdens een ransomware-aanval in een ziekenhuis. Hierbij heb ik veel geleerd over de continuïteit van IT en zorg en wat hiervoor nodig is. Het mooiste aspect was echter om alle opgedane kennis in te zetten om tot een kwalitatief hoogstaand product te komen.

Kan ik u helpen?

Ik kijk vol enthousiasme uit naar de toekomst waarin ik mij wil blijven inzetten en ontwikkelen om een positieve impact te maken op de samenleving door deze digitaal veiliger en veerkrachtiger te maken. Als u geïnteresseerd bent in mijn ervaringen binnen het traineeship of als ik uw organisatie kan ondersteunen op het gebied van informatiebeveiliging, privacy of informatiemanagement, nodig ik u van harte uit om contact met mij op te nemen. Ik kijk ernaar uit om samen met u de mogelijkheden te verkennen en een waardevolle bijdrage te leveren aan uw uitdagingen op het gebied van informatiebeveiliging en privacy.



Terug naar het overzicht

Ken jij de wereld van informatiebeveiliging en privacy?

 

 Wil jij een bijdrage leveren aan de informatiebeveiliging en privacy in de overheid en zorg.

Naar de vacature: adviseur informatiebeveiliging en privacy

Gerelateerde publicaties

Organisaties stelden jaren geleden als verplichting een privacybeleid op waar waarschijnlijk niemand meer naar kijkt. Je kan als organisatie meer halen uit dat beleid. Maar hoe maak je met het beleid meer impact in je organisatie?

Lees verder

In deze serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u in 20 minuten mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR. Luister de eerste podcast: De AVG/GDPR na 25 mei. 

Lees verder