Mijn waardevolle inzichten van het traineeship informatiemanagement, informatiebeveiliging en privacy


Het afgelopen anderhalf jaar heb ik het traineeship informatiemanagement, informatiebeveiliging en privacy van M&I/Partners gevolgd, waarin ik waardevolle ervaringen heb opgedaan. Naast het uitvoeren van mooie en leerzame opdrachten voor diverse opdrachtgevers, heb ik mij ook intern verder mogen ontwikkelen door verschillende groepsopdrachten, academy’s en intervisiebijeenkomsten.

‘’Voor een cybercrisisoefening stelden wij voor mbo-instellingen een nul- en eindmeting op’’

Samen met medetrainee Jordan Vasseur heb ik in mijn eerste opdracht voor MBO Digitaal de resultaten van de nulmeting informatiebeveiliging van de mbo-sector geanalyseerd. Daarnaast ondersteunden wij mbo-instellingen bij de voorbereidingen voor de tweejaarlijkse sectorbrede cybercrisisoefening OZON.

We hebben voor deze cybercrisisoefening een enquêtetool opgeleverd om te analyseren hoe instellingen verwachten te presteren tegenover hoe de oefening daadwerkelijk verliep.  
Voor een overheidsorganisatie voerde ik samen met een collega een Data Protection Impact Assessment (DPIA) uit, wat een leerzame opdracht was voor het verder ontwikkelen van mijn kennis en vaardigheden op het gebied van het in kaart brengen van informatiestromen en de Algemene Verordening Gegevensbescherming. Het heeft mij geleerd om kritischer na te denken over gegevensverwerking, de bijbehorende risico’s en welke maatregelen genomen kunnen worden om de risico’s te beheersen.

Daarnaast maak ik sinds vorig jaar deel uit van het benchmarkteam voor de Benchmark ICT-kosten Gemeenten, waardoor ik mijn interesse in data verder kan ontwikkelen. Tijdens de benchmark ben ik betrokken bij de validatiegesprekken, analyses, rapportages en presentaties. Hierdoor heb ik niet alleen een beter beeld gekregen van gemeenten als organisatie, maar ook veel geleerd over het inzichtelijk maken van alle kosten die verband houden met het in eigendom hebben, beheren en gebruiken van ICT, zodat dit vergelijkbaar is met andere gemeenten.

‘’Voor een table top oefening werkten wij twee scenario’s uit om te oefenen hoe te handelen tijdens een ransomware-aanval’’

Naast mijn opdrachten voor opdrachtgevers, werkten wij als trainees samen aan interne groepsopdrachten. In de eerste groepsopdracht oefenden wij met het uitvoeren van een DPIA. De opgedane kennis kan ik daardoor nu goed toepassen in de praktijk.

Voor onze tweede groepsopdracht hebben wij twee scenario’s uitgewerkt voor een table top oefening, die we vervolgens met al onze collega’s hebben uitgevoerd. Door middel van deze table top oefening oefenden ze hoe te handelen tijdens een ransomware-aanval. Door deze groepsopdracht kreeg ik een beter beeld van de fases van een ransomware-aanval en de impact ervan op de verschillende aspecten van de bedrijfsvoering, zowel binnen gemeenten als ziekenhuizen.

Ten slot werkten wij een Business Continuity Management strategie uit met als scenario een ransomware-aanval binnen een ziekenhuis. Deze opdracht heeft mij nog meer bewust gemaakt over de sterke afhankelijkheid van ICT en de grote impact die het wegvallen van ICT-toepassingen heeft op de continuïteit van bedrijfsprocessen.  

‘’Door de academy’s vergrote ik mijn vaardigheden op gebieden zoals projectmanagement en advies’’

Tijdens het traineeship namen we ook deel aan veel verschillende academy’s en intervisiebijeenkomsten. De academy’s ontwikkelden niet alleen mijn inhoudelijke kennis verder, maar hielpen mij ook om een beter beeld te krijgen van mijn interesses. Daarnaast vergrote ik door de academy’s mijn vaardigheden op gebieden zoals projectmanagement en advies.

Tijdens de intervisiebijeenkomsten reflecteerden we op uitdagingen binnen onze opdrachten en hoe hiermee om te gaan. Dit is een prettige manier, omdat we nagenoeg hetzelfde proces doorlopen en ieder daarbij zijn eigen kennis en kwaliteiten heeft, waardoor ik veel van de anderen kan leren.  
De groepsopdrachten, academy’s en intervisies hebben mij waardevolle handvaten gegeven die ik goed kan toepassen in mijn werk.

Kortom het afgelopen jaar was voor mij ontzettend leerzaam en ik heb in een korte tijd veel praktijkervaring opgedaan. Ik kijk dan ook met enthousiasme uit naar het verder ontwikkelen van mijn kennis en vaardigheden, en naar nieuwe uitdagingen in zowel mijn huidige als toekomstige opdrachten. 



Terug naar het overzicht

Ken jij de wereld van informatiebeveiliging en privacy?

 

 Wil jij een bijdrage leveren aan de informatiebeveiliging en privacy in de overheid en zorg.

Naar de vacature: adviseur informatiebeveiliging en privacy

Gerelateerde publicaties

M&I/Partners ondersteunt diverse zorginstellingen en overheidsorganisaties met de implementatie van de nieuwe privacywet. De AVG is per 25 mei van kracht gegaan. Een goed moment om onze ervaringen te delen én vooruit te kijken. Wij geven u enkele tips voor een betrouwbare digitale overheid met behulp van de AVG.

Lees verder

De DPIA is uitgevoerd en er zijn geen hoge risico’s. Wat fijn! Iedereen – de FG, privacy officer en proceseigenaar – haalt opgelucht adem. Totdat de privacy officer een paar weken later verontrustende vragen krijgt. “We hebben alle gegevens uit de applicatie ook in een Excel staan, moeten we daar iets mee?” en “Is er een bewaartermijn voor e-mails met gezondheidsgegevens?” Wat blijkt? Er is een DPIA uitgevoerd, maar deze is uitgevoerd op de applicatie. Het proces dat buiten de applicatie loopt, is niet meegenomen.

Lees verder