'De grootste verandering is misschien wel onze deurbel'

Scrollen naar beneden

Security Officer Debbie blikt terug op ISO-certificertingstraject


Het ISO27001-certificaat voor informatiebeveiliging hangt al een tijdje op onze koelkast en de invoering van de AVG ligt alweer een maand of tien achter ons. Een mooi moment om met Debbie, onze Security Officer, terug te blikken op een voor haar en onze organisatie intensief jaar.

AVG achter de rug, ISO in the pocket. Even rust nu?
'Tot op zekere hoogte. Een ISO-certificaat brengt veel documentatie met zich mee, en elk jaar zijn er weer controle audits, interne audits, management reviews en meerdere awareness sessies die moeten worden voorbereid. Daarbij moeten er voor alle projecten die we doen verwerkersovereenkomsten worden afgesloten. Ook daarin maken wij het onze klanten zo eenvoudig mogelijk en trekken we werk naar ons toe dat eigenlijk bij de opdrachtgever ligt.'

ISO27001Hoe wordt een Office Manager eigenlijk Security Officer?
'In de aanloop naar de invoering van de AVG, in mei 2018, had ik een coördinerende taak en kreeg ik veel klanten met vragen aan de lijn. Ik merkte dat ik die klanten steeds minder vaak door hoefde te verbinden, omdat ik die vragen heel goed zelf kon beantwoorden. Samen met Lodewijk en een externe jurist had ik immers ook onze standaard verwerkersovereenkomst geschreven. Het is interessante materie. Toen we besloten onze manier van werken te conformeren aan de ISO-standaard, werd ik daar de projectmanager van. En op het moment dat er volgens diezelfde ISO-standaard een Security Officer moest worden benoemd, was het bijna logisch dat Lodewijk en Michiel mij vroegen die kar te gaan trekken.'

Een zware kar in mul zand, of viel dat allemaal wel mee?
'Zo'n ISO-traject is niet goedkoop en brengt veel werk met zich mee. Werk dat soms een beetje op werkverschaffing lijkt en dat is niet altijd even motiverend. Bij Invitado werken we met heel veel persoonsgegevens en heeft dataveiligheid altijd al hoog in het vaandel gestaan. Wat we al jaren gewoon doen omdat we de privacy van onze klanten en de gasten van onze klanten respecteren, moest nu opeens uitvoerig worden gedocumenteerd en in protocollen worden gegoten.'

Is er los van die papierwinkel in de dagelijkse werkwijze veel veranderd bij Invitado?
'Eigenlijk niet, de bewustwording binnen de hele organisatie is nu natuurlijk wel een stuk groter, en dat resulteert vanuit de dagelijkse praktijk regelmatig in goede suggesties van mijn collega's, waarmee we de dataveiligheid nog verder kunnen verbeteren. We spreken elkaar er nu onderling ook op aan als iemand vergeet zijn computer af te sluiten als hij even van zijn plek is. Het wachtwoordenbeleid is strikter en...'


We worden onderbroken door de deurbel: de bezorger van Albert Heijn staat voor de deur. Behalve de centrale deur beneden, is ook de deur van onze kantoortuin op de tweede verdieping nu standaard op slot. Als de boodschappen zijn afgerekend en opgeruimd vervolgt Debbie haar verhaal.
 

'Die deurbel is omdat nu de deur op slot is dus ook een gevolg van de ISO, net als de registratie van niet aangekondigde bezoekers die in ons pand moeten zijn. Maar ja, bezoekersregistratie is onze core business, dus ook die verandering heeft niet veel impact.'

ISO27001 - DebbieHet klinkt als 'met twee vingers in de neus'?
'Haha, nee, dát nou ook weer niet. We werden bij het opstellen van het ISO-management systeem ook goed begeleid, door Thomas Janse van De Vaart BV. We hoefden het wiel dus niet zelf uit te vinden. Maar man, wat een werk ging erin zitten.'

Weer die documentatie... Dat kan toch niet echt het hele verhaal zijn?
'Nee, natuurlijk niet, zodra je protocollen invoert, moet je je daar ook aan houden. Voor onze developers betekent dat bijvoorbeeld dat de beveiligde en afgeschermde ontwikkelomgeving waarin zij werken heel ingenieus in elkaar steekt. Alle wijzigingen doorlopen drie stadia (test, staging en productie), waarin elke versie wordt bewaard. Zo kunnen we met één druk op de knop weer terug naar elke eerder gepubliceerde versie van onze code. De software wordt ook niet langer handmatig gepubliceerd, maar via een gecontroleerd systeem. Dat helpt menselijke fouten te voorkomen.'

Maar wat merken de klanten ervan dat Invitado volgens de ISO-standaarden werkt?
'We zijn niet alleen strenger voor onszelf, maar ook voor onze leveranciers en onze opdrachtgevers. We willen voor de uitnodiging van een event echt geen excelletje met persoonsgegevens per e-mail meer ontvangen. Voor de rest biedt het ISO-certificaat vooral de garantie dat we onze zaken goed op orde hebben als het om dataveiligheid gaat. Dat we bij het aannemen, inwerken en beoordelen van onze medewerkers volgens protocollen werken, dat we alle standaarden strikt naleven en dat we niets aan het toeval overlaten. Maar dat deden we al niet. Misschien is die deurbel dus toch wel de grootste verandering...'

 

     

 
'Het ISO-traject is een intensief proces dat veel van een organisatie vraagt. Desondanks was de zeer geslaagde externe audit en de uitreiking van het certificaat voor mij geen verrassing. Gezien de daadkracht en het commitment van met name Debbie en Lodewijk was het voor mij al vroeg in het traject duidelijk dat de certificering goed zou komen.

Juist doordat Invitado ervoor heeft gekozen om in dit traject zelf veel werk te verzetten, in plaats van volledig te vertrouwen op een externe consultant, is het Information Security Management System (ISMS) en het bewustzijn diep geworteld in de organisatie. En dat is iets wat essentieel is om continu te blijven verbeteren, niet alleen op het gebied van informatiebeveiliging, maar zeker ook als organisatie in het geheel.'


– Thomas Janse, Bedrijfsadviseur bij Organisatieadviesbureau De Vaart

     

Veelgestelde vragen

Faq evenementen

Recente activiteiten

tldate 12/04
arrow left
tlinnerimgbox
'Werken bij Invitado? Eerst nog even leren programmeren!'
Lees meer
tldate 19/03
arrow left
tlinnerimgbox
'De grootste verandering is misschien wel onze deurbel'
Lees meer
tldate 14/03
arrow left
tlinnerimgbox
Onze beursapp, onze scanners en printers, ons registratiesysteem... Aan het materiaal zal het niet liggen bij MateriaDistrict in Rotterdam vandaag.
tldate 18/02
arrow left
tlinnerimgbox
May I have your votes please?
Lees meer
tldate 29/01
arrow left
tlinnerimgbox
Wie wint de Tinnen Ananas, de award voor de meest gastvrije Rotterdammer? Wij zijn vanmiddag gastvrij bij de entrada van het Binnenstad Symposium.
tldate 25/01
arrow left
tlinnerimgbox
Artsen zonder mensen? Dat is zoiets als bezoekersregistratie zonder Invitado! Vandaag scanden we in Utrecht op het LOVAH-congres.
tldate 21/01
arrow left
tlinnerimgbox
Spinning Event in Vlaardingen powerrrrd by team Invitado
Lees meer
tldate 10/01
arrow left
tlinnerimgbox
Vanavond registreren we de gasten van de Gemeente Rotterdam bij het Nieuwjaarsconcert van het Rotterdams Philharmonisch. You'll never walk alone!
tldate 17/12
arrow left
tlinnerimgbox
Gourmetten met kerst? Gisteren stond de langste gourmettafel van Nederland in Groningen. Via onze registratiesite vlogen de beschikbare plaatsen weg!
tldate 14/12
arrow left
tlinnerimgbox
Vandaag verwelkomen wij Koningin Máxima (en de andere gasten) voor de doop van de Vox Amalia, het nieuwste schip van onze Koninklijke klant Van Oord.
tldate 01/10
arrow left
tlinnerimgbox
Openingsfeest Holland Casino: een speelfiche met NFC-chip als toegangsbewijs
Lees meer
tldate 24/09
arrow left
tlinnerimgbox
Online GT-racers via afslag Invitado plankgas naar Salzburg
Lees meer
tldate 21/09
arrow left
tlinnerimgbox
De 11strandentocht: 60 kilometer, 11 stempelposten, meer dan 30 scanstations
Lees meer
tldate 18/09
arrow left
tlinnerimgbox
De visitor journey: de klantreis van de event bezoeker (deel 1)
Lees meer
tldate 11/09
arrow left
tlinnerimgbox
Online betalingen ontvangen: snel, veilig en makkelijk
Lees meer
Arrow Down
088 99 87 444 info@invitado.nl
Twitter Facebook
Invitado is onderdeel van HVMP Internet Marketing
Event Registratie | sitemap | powered byErnesto Event Registratie
Akkoord
Wij gebruiken cookies om de ervaring op onze website te verbeteren, statistieken bij te houden en je toegang te geven tot onze social media.
Door gebruik te maken van deze website of door op akkoord te drukken, ga je akkoord met ons cookiebeleid. Je kunt cookies ook niet accepteren.