Simplify Cloud Innovation

Toepassing ISO 27001 & NEN 7510

Cloud Veiligheid
Data in de cloud veilig balk
Toepassing ISO 27001 & NEN 7510

ISO, NEN en tal van andere normeringen zijn niet meer weg te denken uit ons vakgebied. Wij zien dit vooral bij onze klanten in de zorg- of financiële sector terug. In dit stuk leggen wij uit wat het precies is, welke richtlijnen je moet volgen en wat er precies binnen de scopes valt. Maar vandaag ga ik in gesprek met Hindrik om juist meer gevoel te krijgen bij deze droge stof. Want wat is dat nu precies ISO 27001 en NEN 7510, wat brengt het jou, wat zijn de nadelen en wat mag je van Synlogic verwachten?

Hindrik Jonker - Operationeel Manager

Welkom Hindrik, jij bent onze security officer. Wat vind jij van deze extra functietitel?

Ik denk dat we hier direct de kern van mijn visie en op kijk ISO/NEN te pakken hebben. De certificering, en daarmee volgende richtlijnen/leefregels, veranderen niet zoveel aan ons bedrijf. Ik deed altijd al, wat ik nu ook doe. Wij wilden altijd al de meest veilige omgeving voor onze klanten realiseren. Maar kan een slager zijn eigen vlees keuren? Nee. En juist daarom hebben wij een certificering aangevraagd. Doen wij écht wat we zéggen dat we doen? Wij doen deze dingen niet omdat ze moeten of worden opgedragen. Iedereen ademt bij ons veiligheid. Het klinkt misschien een beetje cliché, maar het zit in ons DNA.

Wat is het nut van ISO 27001 volgens jou?

Het zorgt ervoor dat wij kunnen aantonen aan onze klanten dat we zorgvuldig omgaan met gevoelige informatie.

Kort en duidelijk! Wat betekent dit voor een klant, dat wij op deze wijze werken?

Een klant (maar ook leveranciers) zullen merken dat we vanaf moment één altijd bezig zijn met veiligheid.
Oh, dat herken ik! Een leverancier gaf laatst nog aan: “Wauw! Ik heb nog nooit aan zoveel richtlijnen moeten voldoen om data van een klant te ontvangen.” Dat vinden wij een dik compliment, toch?
Ha, ja dat klopt! Sommige klanten en leveranciers moeten daar even aan wennen, maar als dat in je systeem zit gaat dat automatisch. Vanaf moment één gaan we met de klant in gesprek over risico’s. Welke risico’s zijn er en durf je deze te dragen? Soms kan je namelijk ook risico’s accepteren, dit leg je dan uiteraard goed vast. Soms stel je hier een maatregel tegenover, maar soms is het risico zo groot dat je maatregelen moet nemen om het risico te verkleinen.

Go/no-go moment, hoor ik met regelmaat vallen als we het hebben over een traject bij een klant. Ik kende dit alleen in de beginfase, maar bij Synlogic komt dit in elke fase terug. Hoe komt dat?

Wij richten verschillende fases in bij een klant. Per fase hanteren we een go/no-go moment. Dit kan heel kort zijn: Is iedereen eens? Ja? Door. Nee? Wat moeten we nog aanpassen? Je maakt een beleid, je doet een risicoanalyse, je maakt maatregelen, gaat deze controleren en legt alles vast. Dit proces stopt nooit.
Plan do check act

Nadelen

Klinkt allemaal heel veilig, maar het klinkt ook als heel veel werk en dus extra tijd. Wat doet dit met je winstpercentage? 

Haha dat valt heel erg mee hoor. Het inrichten van het proces kost misschien wat extra tijd, maar als iedereen weet wat hij moet doen dan gaat het vanzelf. Zoals eerder omschreven: je volgt geen regels, je past je werkwijze aan.

Ah! Daar hadden we het toevallig in de pauze nog over. Diëten heeft geen zin, als je wilt afvallen moet je jouw ‘way of life’ omgooien.

Precies! Dat is met deze richtlijnen niet anders. Onze klanten kunnen wij natuurlijk niet verplichten om op deze manier te werken, wel proberen wij ze te inspireren met onze ‘way of life’.

Ik kan mij wel voorstellen dat je niet zomaar iedereen in je bedrijf meekrijgt. Hoe heb jij dit destijds gedaan?

Klopt. Verandering vinden wij mensen per definitie niet leuk. Het is dan de kunst om er iets grappigs mee te doen. De kracht van herhaling en zelf het goede voorbeeld geven is de basis. Daarnaast hanteren wij bij ons op kantoor de 11 gouden regels en corrigeren wij elkaar vaak op een speelse wijze.

Ohja… Dat weet ik nog. Als je vergeet je scherm te locken als je koffie gaat halen, staat er een Hello Kitty afbeelding op je bureaublad. Ik hoor nu ook nog wel eens iemand grappend zeggen: ISO-MELDING!

Inderdaad. Daarnaast gaat het je ook gewoon vaker opvallen in je privéomgeving. Je ziet ineens een dokter in het ziekenhuis die zijn scherm niet afsluit terwijl hij koffie gaat halen of die beste mevrouw in de winkel loopt gerust naar het magazijn met haar laptop vrij toegankelijk voor iedereen. Soms wil je dan spontaan schreeuwen: ISO-melding!

Voordelen

Hier kan ik heel kort over zijn: je weet zeker dat je er alles aan hebt gedaan om zo veilig mogelijk te werken voor onszelf, onze klanten en onze leveranciers.

roos

Over de auteur
Roos op ’t Holt – Maakt cloudoplossingen begrijpelijk

‘Simplify Cloud Innovation’: Dagelijks de kracht van eenvoud innovatief toe te passen, zodat iedereen bij Synlogic met gemak kan werken aan jouw succes!

Facebook
Twitter
LinkedIn
Stel ons jouw vraag

De Cloud uitgelicht!

Synlogic helpt jou graag met het samenstellen van jouw eigen reis door de digitale transformatie. Om je inzichten te geven delen we graag informatie die interessante voor je kan zijn.

Nieuws & Cloud Blogs
Synlogic info

vragen over jouw cloud uitdaging?

Onze cloud experts helpen je graag op weg met jouw cloud uitdaging.