RHM kiest voor advies van NewDay met betrekking tot hun eigen informatiebeveiliging. Wij zien uit naar de samenwerking en gaan graag aan de slag om ook RHM van dienst te kunnen zijn.
Wij zijn zeer blij te kunnen melden dat ook Health Connected kiest voor een ISAE 3402 traject bij NewDay. Wij zien uit naar deze samenwerking.
Ik ben vandaag aan het studeren. Misschien vind je dat opmerkelijk voor iemand die de 50 is gepasseerd en meerdere universitaire opleidingen heeft afgerond. Misschien vind je dat niet opmerkelijk. Voor ‘onze’ beroepsgroep is het zeer vanzelfsprekend. Sterker, wil je ‘bij onze beroepsgroep’ blijven horen, zul je aan de minimale verplichtingen van de ‘permanente educatie’ moeten voldoen. Welke beroepsgroep is dat dan? Ik heb het over de beroepsgroep van de ‘Register IT-auditors’, de NOREA. Voluit de Nederlandse Orde van EDP-auditors. Aangezien veel ondernemers deze beroepsgroep niet kennen, maar haar leden van betekenis voor hen kunnen zijn, geef ik een korte introductie.
De NOREA bestaat al een tijdje, sinds de jaren 70 van de vorige eeuw. Haar leden zijn ‘Register IT-auditors’ (RE’s) en wij proberen de digitale wereld een beetje beter te maken. Dat doen we doordat we bijvoorbeeld ‘zekerheid’ geven over IT-risico’s. Dit mag je ook lezen als; we kunnen je vertellen waar jij het risico loopt om bijvoorbeeld gehackt te worden, maar ook helpen we je met de vraag welk stukje software je bedrijfsproces het beste kan ondersteunen. We zijn dus actief binnen een heel scala aan ‘IT-dingen’. Dat vraagt nogal wat van je. Je wordt dan ook niet zomaar een ‘RE’. Voor velen is dat een behoorlijk proces. Eerst de juiste universitaire of hbo-opleiding, dan een ‘executive master’ op een van de door de NOREA geaccrediteerde universiteiten en vervolgens minimaal drie jaar relevante werkervaring met voldoende spreiding en diepgang. Pas dan word je na akkoord van de commissie van toelating ingeschreven in het register en mag je ‘RE’ achter je naam zetten. Dan zijn er vervolgens allerlei ‘waarborgen’ om te zorgen dat onze leden hoogwaardige diensten kunnen leveren. Zo zijn er regels voor het accepteren van klanten en opdrachten, het afgeven van een ‘verklaring’ en word je ook periodiek gecontroleerd om vast te stellen dat je alles naar behoren hebt uitgevoerd. Ook zijn er dus regels om te zorgen dat we onze opgedane kennis en ervaring op pijl houden. Zo ben ik nu aan het studeren voor de verplichte kennistoets over de aangepaste Gedragscode waar wij ons allemaal aan dienen te houden.
Ok?, leuk zul je zeggen, maar wat heb ik daaraan? Nou, dat zou best wel eens veel kunnen zijn. We zijn met z’n 1.700 leden gespecialiseerd om je te helpen en je te beschermen tegen allerlei cyber security risico’s, maar ook om het optimale uit jouw investering in IT te halen. Hierbij zijn wij gehouden aan gedrags- en beroepsregels die voor jou waarborgen dat iemand er geen potje van zou maken. Mocht dat dan toch gebeuren, kun je deze persoon tuchtrechtelijk aanspreken en zo jouw verhaal halen.
Meer en meer van deze RE’s zijn ook actief in de MKB-sector nu ook daar de digitalisering eigenlijk al jaren een vanzelfsprekend onderdeel is van de bedrijfsvoering. Grote kans dat ook bij jou in de buurt een RE te vinden is. Deze beroepsgroep is uniek in de wereld. Geen enkel ander land heeft een dergelijke beroepsorganisatie en voor vele (grotere) organisaties als De Nederlandsche Bank en Philips is het inzetten van externe en interne RE’s vanzelfsprekend. Nu ook jij je wellicht meer en meer realiseert wat de kracht maar ook de bedreiging van digitalisering kan zijn nodig ik je van harte uit een kennis te maken met een RE bij jou in de buurt!
Ben je benieuwd naar het magazine van Noord-Limburg Business? Kijk dan op deze link!
De meldingen vliegen om je oren, maar hoe bepaal je nu welke meldingen belangrijk zijn en welke niet? Weet jij bij elk knipperend lampje op je dashboard wat je moet doen? Of bij elke melding van je wasmachine, tablets of televisie? Sommige meldingen gaan over onbelangrijke zaken. Dramatische meldingen die verwarring zaaien over het verschonen van een filter of een melding over milieuvriendelijker rijden in de vijfde versnelling ondanks je matige snelheid. Maar andere zijn belangrijker, die meldingen gaan vaak over het waarborgen van de continuïteit van je apparaat of auto; denk aan motormeldingen. Of ze gaan over de integriteit van wat ze behandelen. Een enkele keer zal je telefoon misschien aangeven dat je multi factor authenticatie moet inschakelen om je familiefoto’s zo vertrouwelijk te houden en pottenkijkers te weren.
Interpretatie
Het lezen van die meldingen zou vaak helderheid moeten brengen. Maar dan komt het aan op jouw interpretatie van het bericht. Niet iedereen is in staat om een juiste inschatting te maken, wat meer dan begrijpelijk is. Niet iedereen is bedreven in mechanica of digitale oplossingen. Zelfs al ben je daar bedreven in kan een specialist je vaak een tegendeel bewijzen. Zo rijden sommige mensen door met meldingen op het dashboard tot ze naast de A2 staan en tegen de ANWB-monteur moeten zeggen dat ze niet hadden gedacht dat het zo’n vaart zo zou lopen. Ik kan mij voorstellen dat de motorschade inclusief een licht verwijtende ANWB- monteur je dag een stuk minder aangenaam maken. Nog erger is het als je brandende lampje betekent dat je in een vangrail rijdt of je vaatwasser vlam vat. Dan ga je van een baaldag naar een baalmaand of jaar.
Informatiebeveiliging
De vangrail en het vlam vatten zijn uiteraard uiterste, maar in de eerste alinea zit al een boodschap om een gradatie aan te merken in meldingen. Cyber security hanteert een belangrijke indeling die afgekort is tot B.I.V. Dit staat voor beschikbaarheid, integriteit en vertrouwelijkheid. Daarbij is resilience nog toegevoegd maar die laten we in deze blog even links liggen. De beeldspraak in de eerste alinea legt uit waarom motormeldingen een beveiligende functie hebben. Maar die beveiliging geldt ook voor uw IT-systemen, de integriteit van informatie kan namelijk beschermd worden door uw IT-systemen. Zo kan bijvoorbeeld multi factor authenticatie de vertrouwelijkheid van uw familiefoto’s op uw telefoon waarborgen, precies zoals een goed authenticatiebeheer in uw organisatie kan zorgen dat informatie uit uw IT-systemen niet op straat komt te liggen. Bij al die facetten eindigt en begint het met uw IT-systemen of IT-organisatie. Dat is uw wasmachine of auto, en die kan u vaak zelf waarschuwen maar niet garanderen dat u de meldingen goed kan interpreteren. Hierbij laten we situaties nog even links liggen waarbij het systeem niet in staat is om meldingen te versturen.
De drie classificaties, of vier zijn van onschatbare waarde voor elk informatiesysteem zoals ook bij u in uw onderneming. Informatiebeveiliging draait namelijk niet alleen om het binnendringen door criminelen. Het implementeren van maatregelen voor informatiebeveiliging helpt u de risico’s te managen die nodig zijn om beschikbaarheid, integriteit en vertrouwelijkheid na te kunnen leven.
NewDay en cyber security
NewDay is een organisatie die voor u berichten kan interpreteren met haar jarenlange ervaring in onder andere cyber security. Zo komt u niet voor onverwachte situaties te staan die u daarvoor nog niet voor mogelijk had gehouden. Wij kunnen u helpen onderscheid te maken in stilstaan op de A2 of voor een kleine reparatie even langs de garage te rijden. Zo heeft u dus kans om een baaldag te voorkomen of buiten de beeldspraak een ransomware aanval of hack aanval. Wij helpen u te onderscheiden welke meldingen in welke mate uw beschikbaarheid, integriteit en vertrouwelijkheid van informatie bedreigen en daarmee de processen die belangrijk zijn voor u en uw klanten.
Onze interpretatie
Met onze interpretatie van meldingen van uw systeem heeft u de oplossing in handen om uw informatiebeveiliging optimaal in te richten voor uw specifieke situatie. Als u ook een oplossing wil hebben van NewDay dan nodigen wij u uit om contact met ons op te nemen en de mogelijkheden van onze dienstverlening en ons brede aanbod van Cybersecurity & Informatiebeveiliging, Privacy & Datalekken, IT-advies en IT-audits te bespreken. Op die manier kunnen we bepalen hoe wij ook ú kunnen helpen met uw informatiebeveiliging.
Zo hebben wij een cyber security check die u binnen één dag meer inzicht geeft in uw cyber security. Wil je meer weten over onze cyber security check, neem contact met ons op via +316 15 94 61 42 of mail naar info@newdayriskservices.nl.
Wij zijn blij te kunnen melden dat Otherside at Work zijn contract met betrekking tot onze dienstverlening als Functionaris Gegevensbescherming heeft verlengd. Het voortzetten van deze jarenlange samenwerking wordt door ons beschouwd als een mooi compliment. Wij zien uit naar het voortzetten van onze samenwerking.
NewDay is blij Justin Brummans als eerste HR-functionaris van NewDay te mogen verwelkomen. Justin zal de komende tijd bezig zijn HR binnen de organisatie naar een hoger niveau te tillen. Hieronder stelt onze nieuwe collega zich kort voor:
Mijn naam is Justin Brummans en met trots wil ik mij presenteren als HR-functionaris van NewDay IT Risk & Assurance Services. Vanaf 1 juli 2021 ga ik mij richten op de operationele Human Resource werkzaamheden van NewDay. Een mooie uitdaging waar ik mijn passie en ervaring voor het HR-vak mag delen met een professionele en innovatieve organisatie in informatiebeveiliging, privacy en IT-audits.
NewDay is een onafhankelijke IT-risk organisatie met informatiebeveiliging en privacy als core business. In onze samenleving is het steeds belangrijker om IT-risico’s bewust te managen en daarin wil ik NewDay graag helpen.
Mocht ik je interesse in de dienstverlening van NewDay kijk dan verder op onze site en neemt contact met ons op als je vragen hebt.
Archive IT heeft zijn contract met NewDay als Functionaris Gegevensbescherming (FG) verlengd voor 3.5 jaar. NewDay is zeer blij deze samenwerking voort te mogen zetten en Archive IT te kunnen blijven ondersteunen!
Newday heeft OMP mogen helpen bij het voorbereiden op een ISO 27001 certificering. OMP was zeer tevreden over de samenwerking met NewDay en hebben hun tevredenheid laten blijken in een positieve referentie op onze website. Dankjewel OMP!
“NewDay has supported us getting prepared for our 27001-certification. We are very pleased with the expertise they have provided. NewDay had an important role in both the positive results as well as the path towards those results.”
Huib de Beijer Senior Manager OM Partners
Verwarring en te weinig. Dat zijn mischien wel de juiste woorden om de situatie te beschrijven waar we op dit moment nog met z’n allen in zitten. Er was te weinig beademingsapparatuur, te weinig mondkapjes, te weinig mensen die tijdig konden prikken, te weinig vaccinaties en ook te weinig goede beveiliging van onze digitaal opgeslagen (test)informatie. Hierdoor ontstond verwarring: bij de mensen in de zorg, bij de mensen in de handhaving, bij rechters en advocaten en bij heel veel mensen zoals jij en ik. Wellicht veroorzaakt door te weinig ervaring van te veel mensen binnen de verschrikkelijke situatie van dit moment.
Er zijn meer organisaties die een belangrijk ‘leermomentje’ hadden zoals de GGD en Gemeente Hof van Twente. Ook kreeg een ziekenhuis weer een boete van de Autoriteit Persoonsgegevens omdat te veel mensen te veel toegang hadden, net als een retailonderneming in Duitsland die van haar privacy-toezichthouder een miljoenenboete ontving. Het resultaat van te weinig maatregelen en te weinig ervaring is hier verwarring én financiële schade.
Dit zijn allemaal op zichzelf staande gebeurtenissen. Maar wel met een belangrijke overeenkomst; het was voor al deze mensen bij al deze organisaties de eerste keer. Maar accepteren dat iets niet goed is gegaan omdat ‘het de eerste keer’ is, is naar mijn mening vandaag de dag steeds gevaarlijker. De dynamiek waarin we leven, zorgt er nu eenmaal voor dat iedereen van ons wellicht zeer regelmatig ‘een eerste keertje’ heeft. Dat geeft het leven ook wel een beetje jus. Maar het ongehinderd kunnen leren van ‘een eerste keertje’, wordt tegenwoordig steeds lastiger. We knopen alles digitaal aan elkaar, iedereen kan vrijwel direct alles van iedereen volgen en de belangen worden vaak steeds groter. Een explosief mengsel waarbij soms een relatief klein foutje maken steeds vaker serieuzere consequenties tot gevolg heeft.
Maar dat is toch vaak de realiteit, zul je misschien wel zeggen. Als iets ons voor de eerste keer overkomt, kán het toch niet anders dan dat we daar meer van zullen leren dan wanneer we het al meerdere malen hebben ervaren? Eens, maar er is wel iets wat in de buurt komt. Veel organisatie hebben procedures, regels en richtlijnen over hoe te handelen in een dergelijke en uitzonderlijke, maar impactvolle situatie. Of ze zouden deze naar mijn mening in passende vorm moeten hebben. Vaak worden deze opgesteld door specialisten en verdwijnen ze in de digitale la. Op het moment dat deze dan toegepast dienen te worden, is het voor velen de eerste keer. De eerste leerervaring is bovendien direct tijdens een wellicht directe bedreiging van het bedrijf. Niet de meest ideale situatie zul je begrijpen.
Wij proberen onze klanten steeds meer bewust te maken van een – in ieder geval gedeeltelijke – oplossing voor deze ‘onervarenheid’: de Spelsimulatie. Door een ‘spel’ te spelen dat voldoende dicht bij de realiteit komt, leer je in een gecontroleerde omgeving hoe een procedure werkt, maar ook hoe mensen zijn geneigd te handelen. Wij en enkele van onze klanten hebben inmiddels positieve ervaringen mogen opdoen door bijvoorbeeld met de inzet van acteurs en realistische locaties in de ‘bijna werkelijkheid’ te ‘spelen’. De snelheid en kwaliteit van de besluitvorming gaat hiermee met drastische schreden omhoog. De kans op fouten zoals in de hierboven aangehaalde voorbeelden gaan een stuk omlaag. Practice makes perfect is tenslotte niets voor niets een cliché.
Ben je benieuwd naar het magazine van Noord-Limburg Business? Kijk dan op deze link!
New Day IT Risk & Assurance Services
+31 6 15 94 61 42
info@newdayriskservices.nl
De Medewerkers van NewDay zijn aangesloten bij de NOREA (Nederlandse Orde van Register EDP-auditors), het IAPP (International Association of Privacy Professionals) en het NGFG (Nederlands Genootschap Functionarissen Gegevensbescherming).
