We interviewden de werkgroep die binnen AM match verantwoordelijk is voor Informatieveiligheid. De werkgroep, bestaande uit een aantal medewerkers van verschillende afdelingen, vervullen ook samen de taken van de (wettelijk vereiste) Chief Information Security Officer (CISO). Aan de werkgroep onder leiding van Aad van Abswoude,  manager bedrijfsvoering, vroegen we het volgende:

Waarom heeft  AM match gekozen voor een Quickscan Datalekken?
“Omdat we vinden dat het moet. Je moet je verantwoordelijkheid nemen en dit soort zaken goed regelen. We hadden al een reeks maatregelen genomen om datalekken te voorkomen  maar wilden zeker weten dat we helemaal voldoen aan de wet. Je wilt niet te maken krijgen met een datalek of, nog erger, een boete. Wij zijn een maatschappelijke organisatie en die horen dit soort zaken professioneel te regelen. Dus we waren op zoek naar een bedrijf met ervaring op dit gebied.”

Waarom heeft AM match gekozen voor eGem en IsoSecure?
“We kenden eGem al van de Diginetwerk aansluiting, en hun praktische aanpak sprak ons erg aan. Samen met de mensen van Isosecure, die de Quickscan Datalekken uitvoert, hebben zij blijk gegeven onze markt en vooral onze organisatie goed aan te voelen.”

“We waren op zoek naar een adviespartij die ons op praktische wijze kon helpen inzichtelijk te krijgen waar we al voldoen aan de Wet Meldplicht Datalekken en waar we nog kunnen/moeten verbeteren. Dat hebben eGem en Isosecure voor ons heel overzichtelijk gemaakt; we konden er niet  alleen meteen mee aan de slag maar we snappen nu ook wat we zelf kunnen doen om de veiligheid blijvend te verbeteren. Kortom, een prima resultaat tegen zeer redelijke kosten.”

Hoe is de uitvoering van de opdracht verlopen?
“Heel prettig en vooral pragmatisch. We hebben in een korte tijd een 5-tal workshops doorlopen. De totale inspanning (1 ½ uur per workshop) viel eigenlijk in het niet bij de opgeleverde resultaten:

• Helder overzicht van waar en in welke processen risico’s op datalekken zitten
• Goed inzicht in de mate waarin we al voldoen aan de wet (dat bleek beter te zijn dan we dachten)
• Overzichtelijke lijst met te nemen acties die bovendien zo praktisch zijn geformuleerd dat we meteen konden beginnen verbeteringen uit te voeren
• Kennis en kunde over hoe je datalekken op praktische wijze kan voorkomen en je organisatie veiliger kan maken

De gebruikte methode is zeer interactief en daardoor leerzaam maar kost tegelijkertijd relatief weinig tijd. Ook snappen we nu nog beter hoe we informatiebeveiliging slim kunnen organiseren binnen AM match.”

Welke verbetersuggesties hebben jullie voor eGem en IsoSecure?
“Iets minder praktijkvoorbeelden gebruiken tijdens de workshops. Daardoor komt soms te veel informatie aan bod. Het kan dus ook te praktisch worden…… Maar tegelijkertijd zien we dat door de praktische aanpak, wij ons als klant serieus genomen voelen. En daardoor is het resultaat des te beter.”

Wat zou AM match adviseren/mee willen geven aan collega SW-bedrijven?
“Wij vinden de Quickscan Wet Meldplicht Datalekken een aanpak die heel goed past bij de specifieke uitdagingen in onze branche. We begrijpen dan ook prima waarom ook andere SW-bedrijven hier inmiddels voor gekozen hebben en vinden dat elk SW-bedrijf een dergelijk traject zou moeten doorlopen. Het is van belang dat je dit soort zaken goed en compact aanpakt zodat je het kan onderhouden met je eigen medewerkers.”

“Heel prettig en vooral pragmatisch. We hebben in een korte tijd een 5-tal workshops doorlopen. De totale inspanning (1 ½ uur per workshop) viel eigenlijk in het niet bij de opgeleverde resultaten. “

“Wij vinden de Quickscan Wet Meldplicht Datalekken een aanpak die heel goed past bij de specifieke uitdagingen in onze branche.”

“Zij hebben blijk gegeven onze markt en vooral onze organisatie goed aan te voelen.”

Ook interesse in een Quickscan?

Contact ons