Het afgelopen anderhalf jaar heb ik het traineeship informatiemanagement, informatiebeveiliging en privacy van M&I/Partners gevolgd, waarin ik waardevolle ervaringen heb opgedaan. Naast het uitvoeren van mooie en leerzame opdrachten voor diverse opdrachtgevers, heb ik mij ook intern verder mogen ontwikkelen door verschillende groepsopdrachten, academy’s en intervisiebijeenkomsten.
Samen met medetrainee Jordan Vasseur heb ik in mijn eerste opdracht voor MBO Digitaal de resultaten van de nulmeting informatiebeveiliging van de mbo-sector geanalyseerd. Daarnaast ondersteunden wij mbo-instellingen bij de voorbereidingen voor de tweejaarlijkse sectorbrede cybercrisisoefening OZON.
We hebben voor deze cybercrisisoefening een enquêtetool opgeleverd om te analyseren hoe instellingen verwachten te presteren tegenover hoe de oefening daadwerkelijk verliep.
Voor een overheidsorganisatie voerde ik samen met een collega een Data Protection Impact Assessment (DPIA) uit, wat een leerzame opdracht was voor het verder ontwikkelen van mijn kennis en vaardigheden op het gebied van het in kaart brengen van informatiestromen en de Algemene Verordening Gegevensbescherming. Het heeft mij geleerd om kritischer na te denken over gegevensverwerking, de bijbehorende risico’s en welke maatregelen genomen kunnen worden om de risico’s te beheersen.
Daarnaast maak ik sinds vorig jaar deel uit van het benchmarkteam voor de Benchmark ICT-kosten Gemeenten, waardoor ik mijn interesse in data verder kan ontwikkelen. Tijdens de benchmark ben ik betrokken bij de validatiegesprekken, analyses, rapportages en presentaties. Hierdoor heb ik niet alleen een beter beeld gekregen van gemeenten als organisatie, maar ook veel geleerd over het inzichtelijk maken van alle kosten die verband houden met het in eigendom hebben, beheren en gebruiken van ICT, zodat dit vergelijkbaar is met andere gemeenten.
Naast mijn opdrachten voor opdrachtgevers, werkten wij als trainees samen aan interne groepsopdrachten. In de eerste groepsopdracht oefenden wij met het uitvoeren van een DPIA. De opgedane kennis kan ik daardoor nu goed toepassen in de praktijk.
Voor onze tweede groepsopdracht hebben wij twee scenario’s uitgewerkt voor een table top oefening, die we vervolgens met al onze collega’s hebben uitgevoerd. Door middel van deze table top oefening oefenden ze hoe te handelen tijdens een ransomware-aanval. Door deze groepsopdracht kreeg ik een beter beeld van de fases van een ransomware-aanval en de impact ervan op de verschillende aspecten van de bedrijfsvoering, zowel binnen gemeenten als ziekenhuizen.
Ten slot werkten wij een Business Continuity Management strategie uit met als scenario een ransomware-aanval binnen een ziekenhuis. Deze opdracht heeft mij nog meer bewust gemaakt over de sterke afhankelijkheid van ICT en de grote impact die het wegvallen van ICT-toepassingen heeft op de continuïteit van bedrijfsprocessen.
Tijdens het traineeship namen we ook deel aan veel verschillende academy’s en intervisiebijeenkomsten. De academy’s ontwikkelden niet alleen mijn inhoudelijke kennis verder, maar hielpen mij ook om een beter beeld te krijgen van mijn interesses. Daarnaast vergrote ik door de academy’s mijn vaardigheden op gebieden zoals projectmanagement en advies.
Tijdens de intervisiebijeenkomsten reflecteerden we op uitdagingen binnen onze opdrachten en hoe hiermee om te gaan. Dit is een prettige manier, omdat we nagenoeg hetzelfde proces doorlopen en ieder daarbij zijn eigen kennis en kwaliteiten heeft, waardoor ik veel van de anderen kan leren.
De groepsopdrachten, academy’s en intervisies hebben mij waardevolle handvaten gegeven die ik goed kan toepassen in mijn werk.
Kortom het afgelopen jaar was voor mij ontzettend leerzaam en ik heb in een korte tijd veel praktijkervaring opgedaan. Ik kijk dan ook met enthousiasme uit naar het verder ontwikkelen van mijn kennis en vaardigheden, en naar nieuwe uitdagingen in zowel mijn huidige als toekomstige opdrachten.
NIS2-Wetgeving, wat staat je als organisatie nou te wachten? In dit artikel gaan we in op de achtergrond en context van NIS2.
Lees verderDe expliciete benoeming van bewustwording als essentieel onderdeel van privacybescherming in de AVG wordt door velen geroemd. Gebruikers zijn tenslotte het grootste risico, of niet? Bewustwording is belangrijk, dat staat vast. Toch leveren privacycampagnes in de praktijk niet altijd op wat er van wordt verwacht. Hier drie belangrijke misvattingen aan ten grondslag.
Lees verder