Veiligheid, vertrouwelijkheid, wet- en regelgeving en vooral: controleerbare betrouwbaarheid. Daar draait het om vandaag de dag. In een wereld die alleen maar draait om data, is het cruciaal dat je daar op een goede manier mee omgaat. Niet alleen voor je klanten, maar ook voor jezelf. En niet alleen om je eigen bedrijfsprocessen goed te kunnen managen, maar eigenlijk meer nog om je klant de zekerheid te geven dat zijn opdracht – en daarmee alle bijbehorende gegevens – in goede en vertrouwde handen zijn. IT-beheer en Information Security gaan daarbij hand in hand: de een kan niet zonder de ander. In dit geval Mark Vendrik en Wouter Strengholt.

Niet dat Mark en Wouter letterlijk niet zonder elkaar zouden kunnen, maar qua vakgebied zijn ze sterk met elkaar verbonden en van elkaar afhankelijk. Ze werken dan ook bijna dagelijks samen. Wouter gaat als Security Officer over informatiebeveiliging en alles wat daarmee samenhangt, dus ook (en vooral) over de (naleving van de) diverse certificeringen. Mark is verantwoordelijk voor IT-beheer, onlosmakelijk verbonden met beveiliging, zeker met de cloud first strategie die Impress – 4DMS hanteert.

Wouter: ‘Datasecurity is een heet hangijzer voor veel organisaties. Klanten vragen garanties over hoe wij met de gegevens van hun klanten omgaan en ze vragen daarbij steeds vaker om de aantoonbaarheid van die garantie. Garanties geven is prima, maar hoe ga je die in de praktijk realiseren? Certificeringen zijn dan onmisbaar. Maar zelfs als je certificeringen hebt gehaald, dan nog is het van groot belang dat je de naleving van die certificeringen ook weer inzichtelijk maakt. De hele zaak moet volledig afgedekt zijn als het gaat om de beveiliging van klantgegevens.’

‘Daar staat tegenover dat de werkbaarheid gehandhaafd moet blijven’, aldus Mark. ‘Wat heb je eraan als je alles dicht timmert en er valt niet mee te werken? Dan is het misschien wel veilig en voldoet het aan alle wet- en regelgeving, maar de processen worden te complex, de doorlooptijden te lang en de resultaten te mager. Dan kun je geen bedrijf runnen. Het is dus steeds weer zoeken naar de balans en de best passende oplossingen die de klant de gevraagde garanties geven, maar ons niet beletten om effectief en efficiënt te werken. Dat betekent bijvoorbeeld dat je voortdurend allerlei geavanceerde IT-tools moet inpassen. Eén van de uitingen daarvan is dat we sinds enkele jaren een (private) cloud first strategie hanteren. Dat vraagt weer extra aandacht en garanties als het gaat om veiligheid. Grootste voordelen zijn dat we altijd up-to-date zijn en gebruik maken van de nieuwste ontwikkelingen op het gebied van IT en informatiebeveiliging. We kunnen op- en af- schalen waar nodig, er is een uitwijk gecreëerd zodat we de boel snel kunnen omzetten en de productie op gang kunnen houden. Beschikbaarheid is namelijk voor onze klanten net zo cruciaal als beveiliging. Het is één groot complex samenspel van factoren die je moet beheersen en beheren om voor een bedrijf als Impress – 4DMS, dat volledig van IT afhankelijk is, de noodzakelijke continuïteit te kunnen garanderen. Daarvoor zijn ook al die certificeringen en audits.’

Maar zelfs als je certificeringen hebt gehaald, dan nog is het van groot belang dat je de naleving van die certificeringen ook weer kunt aantonen.

Bijhouden en controleren

Impress was al gewaardeerd met de nodige certificeringen, maar na de overnames van 4DMS en DMinterface draait het bedrijf nog meer om data. ‘Je moet dus voortdurend blijven vernieuwen en doorgroeien in de ontwikkelingen’, aldus Wouter. ‘Een certificering is niets waard als het achterhaald is, niet regelmatig geaudit of gewoon niet gecontroleerd in de praktijk. Je kunt op papier alles in orde hebben, je processen geregeld en zo meer, maar hoe werkt het nu echt in de praktijk? Hoe gaan de medewerkers ermee om? Het gaat over processen, datakwaliteit, data integriteit, om beschikbaarheid, om veiligheid en het gaat vooral om bewustzijn over al die aspecten in de hele organisatie. Klanten vragen daar naar. Dit onderwerp vraagt voortdurend aandacht.’

Impress – 4DMS heeft een hele serie van certificeringen als het gaat om data veiligheid, zoals ISO27001 (Informatiebeveiliging) en NEN7510 (Informatiebeveiliging specifiek voor in de zorg). Deze zijn recent opnieuw gecertificeerd voor komende drie jaar. Wouter: ‘De periodieke controle op naleving van die certificeringen doen we niet zelf uiteraard. Die wordt uitgevoerd door een onafhankelijke instantie, BSI, een geaccrediteerde certificerende instantie. Gedurende het hele jaar vinden daarnaast nog diverse interne audits plaats, bedoeld om iedereen scherp te houden.’

Dit is slechts een gedeelte uit het interview met Mark Vendrik en Wouter Strengholt, dat volledig is gepubliceerd in het relatiemagazine van Impress – 4DMS ‘In contact’. Lees het hele artikel in het magazine, dat gratis is aan te vragen via deze link.

Lees verder in ons relatiemagazine ' In Contact'

In Contact is het relatie­magazine van Impress - 4DMS/DMI en wordt verspreid onder relaties, klanten en leveranciers van ons. In dit magazine krijg je een dieper kijkje in onze organisatie, de mensen achter de organisatie, de ontwikkelingen in de markt en hoe wij daarop anticiperen.

Vraag het magazine aan via onderstaande knop en wij sturen het je gratis (en geheel vrijblijvend) op!