Samen Vooruit: Aflevering 1

In deze aflevering hoor je twee perspectieven die elkaar aanvullen.
Robert van Kempen is eigenaar van GKS. Hij kijkt naar informatiebeveiliging vanuit verantwoordelijkheid, bedrijfsvoering en groei. Wat betekent “veilig werken” als je organisatie groter wordt, je klanten zwaardere eisen stellen en je steeds meer afhankelijk bent van digitale processen?

Mike van der Poel is Security Officer bij GKS. Hij houdt zich bezig met het opzetten, borgen en continu verbeteren van informatiebeveiliging binnen onze organisatie. Zijn perspectief is praktisch en organisatiebreed: hoe zorg je dat beveiliging niet alleen een set regels is, maar iets waar teams dagelijks naar handelen?

Samen brengen ze beleid en praktijk bij elkaar. En dat is precies waar veel mkb-organisaties het spanningsveld voelen.

Wat verstaan jullie onder informatiebeveiliging?

Informatiebeveiliging draait om drie kernprincipes: beschikbaarheid, integriteit en vertrouwelijkheid. Data moet beschikbaar zijn wanneer je die nodig hebt, correct blijven en alleen toegankelijk zijn voor de juiste personen. Vanuit die basis richten wij processen, infrastructuur en cloudomgevingen in.

Wat doen jullie concreet om te voldoen aan ISO 27001?

Wij werken met vastgelegde processen die niet alleen op papier staan, maar ook aantoonbaar worden uitgevoerd. Via interne audits, jaarlijkse certificering en een continu verbeterproces zorgen we dat beleid, techniek en uitvoering op elkaar aansluiten. Onze security baseline is daarbij een belangrijk fundament.

Waarom is NEN 7510 belangrijk voor zorgorganisaties?

Zorginstellingen werken met patientgegevens en dat vraagt om aanvullende beveiligingsmaatregelen. Naast ISO 27001 hanteren wij daarom ook NEN 7510. Dit betekent extra beleidsregels en strengere controle op toegang, logging en gegevensverwerking.

Wat is jullie security baseline precies?

Onze baseline is een uitgebreide set standaarden voor Microsoft 365 en de moderne werkplek. Hierin combineren we beveiligingsmaatregelen zoals MFA, conditional access en antispam met optimalisaties voor werkbaarheid. Zo zorgen we voor een veilige en efficiente digitale werkomgeving.

Hoe blijven jullie up-to-date met nieuwe beveiligingsontwikkelingen?

Microsoft ontwikkelt continu door en wij volgen die roadmap actief. Nieuwe updates en beveiligingsmogelijkheden worden beoordeeld op risico en toegevoegde waarde. Waar nodig implementeren we verbeteringen direct in onze eigen omgeving en bij klanten.

Hoe verkleinen jullie het risico op human error?

Techniek alleen is niet voldoende. Daarom combineren wij afdwingbare beveiligingsinstellingen met training en bewustwording. Medewerkers leren risico s herkennen en begrijpen waarom bepaalde maatregelen belangrijk zijn. Zo versterken we de menselijke schakel in plaats van die alleen te beperken.

Hoe werk je veilig buiten kantoor, bijvoorbeeld thuis of op publieke wifi?

Gebruik bij voorkeur je eigen 4G of 5G hotspot in plaats van publieke wifi. Werk je toch op een openbaar netwerk, gebruik dan een VPN als extra beveiligingslaag. Daarnaast zorgen onze baseline-instellingen ervoor dat apparaten ook buiten kantoor veilig blijven functioneren.