Case: Bedrijfsinformatie beveiligen met MBIS-methode

Publicatiedatum

22 juli 2015

Business Unit

DPA B-Able

Locatie

Amsterdam

Hoe goed zijn onze bedrijfsgegevens eigenlijk beveiligd? Veel organisaties die deze vraag stellen, doen een beroep op de kennis en ervaring van Hilko Batterink. Hilko werkt bij DPA B-Able, waar een methodiek is bedacht waarmee bedrijven voldoen aan internationaal erkende normen voor informatiebeveiliging. ‘Directies worden eindelijk wakker. Nu het onderwerp vaker in het nieuws opduikt, groeit het besef dat hun bedrijfsbeveiliging nu echt serieus onder handen genomen moet worden.’

“Nu het onderwerp vaker in het nieuws opduikt, groeit het besef bij bedrijven dat hun bedrijfsbeveiliging nu echt serieus onder handen genomen moet worden.”
Hilko Batterink -

Groeiende aandacht voor informatiebeveiliging

Hij begon ooit als analist-programmeur, informatieanalist en projectmanager. Nu adviseert Hilko Batterink directies van grote organisaties over hun informatiebeveiliging. ‘Veel bedrijven beveiligen hun data nog steeds niet volgens erkende normen. Ze weten vaak ook niet hoe ze het probleem moeten aanpakken. Ze outsourcen alles en denken dan dat het geregeld is. Maar zo’n zware verantwoordelijkheid kun je niet outsourcen. Daar moet je als directie zelf bovenop zitten. Met de juiste adviseurs aan je zijde uiteraard.’

Beveiligen omdat het moet

Volgens Hilko zijn er in de kern twee redenen voor bedrijven om iets aan hun informatiebeveiliging te doen. Ten eerste omdat het gewoon moet van overheden of toezichthouders. Of uit eigenbelang, om intellectueel eigendom te beschermen. ‘De wet- en regelgeving wordt steeds strenger. Dat moet ook, want de risico’s worden groter. We werken echter ook veel in de maakindustrie. Daar is de concurrentie moordend. Producten worden makkelijk gekopieerd, dus beveiliging is niet meer weg te denken in het bedrijfsproces.’

“Bedrijven weten niet hoe ze hun databeveiliging moeten aanpakken. Ze outsourcen alles en denken dan dat het geregeld is. Maar zo’n zware verantwoordelijkheid kun je niet outsourcen.”

Zo werkt MBIS-methode

Bij DPA B-Able ontwikkelde Hilko samen met zijn collega’s Maturing Business Information Security (MBIS), een methode om informatiebeveiliging op maat te leveren. Eerst kijken de experts van DPA B-Able in de keuken van organisaties, dan maken ze een plan en vervolgens coördineren ze de uitvoering. ‘We kijken altijd naar de specifieke beveiliging die bij een organisatie past. Het principe is eenvoudig: eerst bepalen welk beveiligingsniveau de organisatie nodig heeft, vervolgens maatregelen voorstellen die ervoor zorgen dat de organisatie aan de juiste en passende normen en regels voldoet.’

Regie over informatiebeveiliging

Hilko praat met organisaties op het hoogste niveau. ‘Als je met beleidsbepalers en beslissers aan tafel zit, kun je echt grote stappen maken. Ik kom veel over de vloer bij zo’n beetje elke afdeling. Informatiebeveiliging gaat iedereen aan: of je nou een juridische, technische, financiële of andere functie hebt in het bedrijf. Mensen vertrouwen me en vragen me regelmatig om advies. Die rol als regisseur, als ‘trusted advisor’ ligt mij wel. De grootste kick krijg ik als een organisatie voldoet aan erkende normen voor informatiebeveiliging.’

“Voor starters heb ik één belangrijk advies: specialiseer je in de bedrijfskundige kant van informatiebeveiliging. Dat is een enorme groeimarkt.”

Groeimarkt

In dit vakgebied zijn kennis en ervaring nodig om op boardniveau advies te geven. Hoe liggen de kansen voor starters in deze markt? Hilko geeft toe, dat directies uitsluitend met senior-consultants in gesprek willen en niet met de jongste bediende. ‘Maar jongeren krijgen bij DPA B-Able volop mogelijkheden om het vak te leren. We werken op basis van het beproefde meester-gezelprincipe. Onder de hoede van senior consultants lopen ze stages en krijgen ze opleidingen en trainingen. Voor starters heb ik één belangrijk advies: specialiseer je in de bedrijfskundige kant van informatiebeveiliging. Dat is een enorme groeimarkt.’