icon-arrow icon-check icon-mail icon-phone icon-facebook icon-linkedin icon-youtube icon-twitter icon-cheveron icon-download icon-instagram play close icon-arrow-uturn icon-calendar icon-clock
Werken bij B-able
Nieuws 22/04/2020

"Informatiebeveiliging gaat verder dan alleen de technische kant"

b-able

Security Consultant Hayo Lups werkt nu een half jaar bij B-Able. Zijn doel bij iedere opdracht? Risico’s identificeren, een verbetervoorstel doen en zo handvaten geven om de organisatie veiliger te maken. “Ik gebruik hierbij een holistische aanpak die verder kijkt dan alleen de techniek."

Informatiebeveiliging is nooit 100% waterdicht: je hebt altijd te maken met restrisico
Hayo / B-Able

Wat houdt een holistische aanpak precies in?
“Bij databeveiliging gaat het erom dat je de juiste maatregelen neemt om informatie te beveiligen. In eerste instantie op het gebied van techniek, omdat je hiermee veiligheid afdwingt. Maar het blijft ook mensenwerk: je maakt procesafspraken en het is belangrijk medewerkers te motiveren zich hieraan te houden. Hierin is leiderschap noodzakelijk: het management moet het goede voorbeeld geven en voorgaan in een cultuuromslag. Deze drie elementen – techniek, menselijk gedrag en leiderschap – moeten voor informatiebeveiliging altijd in balans zijn. Feit blijft overigens wel dat informatiebeveiliging nooit 100% waterdicht is – als organisatie maak je een afweging welk risico acceptabel is.”

Welke elementen spreken je het meest aan in je werk?
“Wat mij bijzonder aanspreekt in het werken als consultant op gebied van data- en informatiebeveiliging, is het zoeken naar en implementeren van de juiste maatregelen om de bedrijfsprocessen zo waterdicht mogelijk te krijgen. Hier is commitment voor nodig van verschillende mensen in een bedrijf: het management, die de eindverantwoordelijkheid draagt en de uiteindelijke richting van het bedrijf bepaalt. En de medewerkers: die zich bewust moeten zijn van de risico’s en waar je dus ‘awareness’ moet creëren.”

Hoe kun je deze ‘awareness’ creëren?
“Bij een werkgever heb ik bijvoorbeeld een presentatie gehouden over ‘security’ en privacy. Hier behandelde ik onderwerpen als ‘hoe ga je met informatie om’, ‘met wie deel je bepaalde informatie’ en ‘op welke manier doe je dit veilig’? Door het projectmatige werk, dat ik nu via B-Able doe, leer ik veel verschillende bedrijven en hun processen kennen waardoor ik mezelf kan blijven ontwikkelen, ook op het gebied van het overbrengen van het belang van ‘awareness’. De opgedane kennis neem ik mee naar volgende opdrachten waardoor ik deze bedrijven naar een hoger niveau kan tillen.”

Ik detecteer gaten in de uitvoer van het veiligheidsbeleid en stel een verbeterplan op
Hayo / B-Able

Hoe ben je bij B-Able terecht gekomen? En hoe bevalt het?
“Ik werk nu een half jaar bij B-Able. Daarvoor heb ik 11 jaar bij KPN gewerkt en een klein uitstapje gemaakt als ZZP-er bij VodafoneZiggo. Dat was toch niet helemaal mijn ding: zelf opdrachten zoeken en dus veel acquisitie doen. Ik kwam toen in gesprek met Dennis Iliohan van B-Able en ben als midlancer aan de slag gegaan. Het mooie hieraan is dat ik zelf niet hoef te zoeken naar opdrachten, maar ik kom wel bij mooie bedrijven terecht zoals nu bij het Ministerie van Defensie. Daarnaast kan ik nu schakelen met mijn collega’s bij B-Able als ik even wil sparren.”

Wat doe je precies bij het Ministerie van Defensie?
“Ik ben ingezet als adviseur informatiebeveiliging bij de Koninklijke Marechaussee, wat inhoudt dat ik bezig ben met het Voorschrift Informatiebeveiliging Rijksdienst Efficiënt & Effectief (VIR E&E) en de Statement of Compliance (SoC). Ik doe risicoanalyses en adviseer over vraagstukken zoals de inzet van cloud-applicaties en welke impact dit heeft op gebied van informatiebeveiliging. Soms detecteer ik gaten in de uitvoer van het opgestelde beleid en daar stel ik dan een verbeterplan voor op zodat het bedrijf daarmee aan de slag kan. Daarnaast geef ik inzicht in het TBB-niveau – het Te Beschermen Belang – en rapporteer waar ruimte is voor verbetering.”

Wanneer is jouw dag geslaagd?
“Mijn dag is geslaagd als ik vorderingen heb gemaakt op gebied van vastlegging en advisering. Het geeft een goed gevoel als we weer een stap verder zijn in het veiliger maken van de organisatie!”

overzicht nieuws
B-Able
Hayo Lups /
Security consultant

Benieuwd wat de security-experts voor jouw organisatie kunnen betekenen? Neem contact op!