Veiligheid staat voorop!
Demi, Martine en ISO 27001
Het ISO 27001-certificaat informatiebeveiliging ... Klinkt als een ver-van-je-bed-show? Dat is het niet! Het gaat over de privacy van alle Amsterdammers én onszelf. En onze interne bedrijfsinformatie. Dat alles willen we goed beschermen. Martine Brouwer en Demi Grandiek zijn daarom druk bezig om alle processen binnen Dynamo veiliger te maken. Zodat we op tijd voldoen aan alle eisen van het ISO 27001-certificaat. Maar nog belangrijker: dat we écht veilig omgaan met informatie! Benieuwd hoe dit traject er in de praktijk uitziet?
1. Even voorstellen! Wat doen jullie precies?
Martine: Ik ben kwaliteitsmedewerker bij Dynamo. Eén van mijn taken is om te kijken hoe we aan de ISO-norm voor informatiebeveiliging kunnen voldoen bij Dynamo.
Demi: Ik ben business consultant en help organisaties om hun informatiebeveiliging en privacy te verbeteren. Ik werk nu 1 dag in de week bij Dynamo en ben hier de decentrale security officer.
2. Waarom heeft Dynamo hulp van buitenaf ingeschakeld?
Martine: Voor dit project is veel inhoudelijke kennis nodig. Daarvoor hebben we Demi ingehuurd. Zij begeleidt ons bij de implementatie. Met Demi erbij heb ik echt vertrouwen in dit project. Ik vind de samenwerking heel leerzaam.
Demi: Martine kent de organisatie heel goed, ik ken de inhoud heel goed. Daarmee kunnen we praktische stappen zetten, de juiste mensen aan tafel krijgen, en de juiste vragen stellen.
3. Waarom heeft Dynamo dit ISO-certificaat nodig?
Martine: De gemeente Amsterdam wil dat elke organisatie met buurtteams dit certificaat haalt. Maar dat is niet de belangrijkste reden. We zien ook echt het belang van het keurmerk voor de hele organisatie.
Demi: Ja, Dynamo wil het echt zélf. We werken met Amsterdammers die gevoelige informatie met ons delen. En we hebben veel gegevens van onze medewerkers. Die informatie willen we goed beschermen en beveiligen. Onze wereld wordt steeds digitaler. Dat brengt risico’s met zich mee en daar willen we weerbaar voor zijn.
4. Kunnen jullie voorbeelden geven van informatiebeveiliging?
Demi: Opletten dat je een printje niet op de verkeerde locatie uit de printer laat rollen. Daar kan gevoelige informatie opstaan die dan voor iedereen zichtbaar is. Denk maar aan een kopietje van een paspoort. Maar ook weten wie welke sleutels heeft, en zorgen dat die worden ingeleverd als iemand weggaat. En natuurlijk dat de beveiliging van de ICT systemen op orde is, zoals Myneva.
Martine: Of zorgen dat je de papierbak leegt en gevoelige documenten versnippert. Je wilt niet dat gevoelige informatie voor iedereen zichtbaar in de papierbak ligt. Het gebeurt ook wel eens dat mensen wachtwoorden met elkaar delen. Dat is ook niet veilig.
5.Hoe gaan jullie te werk?
Demi: We kijken eerst wat er al aan informatiebeveiliging wordt gedaan. Welke processen en documenten zijn er? Daarna kijken we naar onze risico’s en verbeterpunten en welke dingen we meteen kunnen aanpakken. Met het MT overleggen we daarna wat prioriteit heeft.
6. Gaan medewerkers hier iets van merken?
Martine: Ja, maar wij proberen het te laten aansluiten bij wat er nu al is. Het werk niet moeilijker maken, maar juist efficiënter. We weten dat mensen het al heel druk hebben en dit er nog bijkomt. En veel medewerkers doen het al best wel goed. We richten ons vooral op bewustwording.
7. Welke reacties krijgen jullie van medewerkers over dit traject?
Demi: We zijn positief verrast! Iedereen vindt privacy heel belangrijk. Sommige mensen hebben zelf al beveiligingsdingetjes ingesteld, zoals een wachtwoord op een Excel-bestand. Daarnaast komen medewerkers met ideeën wat we bij Dynamo zouden kunnen verbeteren. Als ik het vergelijk met andere organisaties, dan is Dynamo echt goed bezig.
8. Hoelang heeft Dynamo nog om het ISO-certificaat te halen?
Martine: De gemeente stelde eerst 1 januari 2023 als deadline. Maar wij gaven al vrij snel aan dat die planning te krap is. Dus we krijgen uitloop.
Demi: We streven er wel naar om de meeste dingen vóór het einde van dit jaar af te ronden. Zodat we dan voldoen aan de eisen rondom informatiebeveiliging. We moeten in elk geval 3 maanden goed draaien, voordat we het certificaat kunnen halen.
9. Wat willen jullie ons nog meegeven?
Demi: Als er iets misgaat, wees dan niet bang om dat aan te geven. Hoe eerder, hoe beter. We willen juist graag van elkaar en onze fouten leren. En fouten maken we allemaal.
Martine: We kunnen nooit met iedereen in gesprek. Dus als je zelf een beveiligingsrisico constateert, laat het horen!
Heb je een idee of wil je meedenken? Stuur dan een mailtje naar Martine Brouwer: mbrouwer@dynamo-amsterdam.nl.
Strategie
Hier kan een korte omschrijving staan van het thema, zodat je als je op het icoon klikt weet waarover het gaat en wat er zoal nog bij komt aan tekst om dit kadertje een beetje te vullen. Niet te veel woorden, dat is wel belangrijk.