23 oktober 2019
Een kijkje achter de schermen bij het Adviesteam Informatiebeveiliging
Tobias op den Brouw
Manager Advies
Het adviesteam Informatiebeveiliging (IB) Nederland bestaat uit adviseurs die zijn gericht op het verbeteren van het niveau van informatiebeveiliging binnen organisaties. Dat doen zij bijvoorbeeld door het uitvoeren van ISO 27001 (advies)trajecten, door het geven van cursussen zoals de ISO 27001 normkennis training, maar ook door in te spelen op actuele vraagstukken zoals bijvoorbeeld de AVG. Voor de rubriek ‘kijkje achter de schermen’ vertelt Tobias over zijn uitdagingen, de adviestrajecten bij onze klanten en zijn dagelijkse werkzaamheden.
Klanten helpen met verbeteren
HKZ certificering klanttevredenheid en IT zijn snel ontwikkelende takken van sport en bovendien erg actueel. Als adviseur Informatiebeveiliging zit je in een vakgebied dat nu heel erg relevant is. Er zijn een aantal verschillende manieren en systemen om die informatiebeveiliging in een organisatie te integreren. Het meest bekende systeem is de ISO 27001 norm. Daarnaast zijn er bijvoorbeeld ook nog branche specifieke normen zoals NEN 7510 voor de zorg en voor de overheid is er de BIO-norm.
Wat erg aanspreekt in ons werk is dat je een klant kunt helpen, of in ons geval een hele organisatie, die wil verbeteren. Je mag samen nadenken over hoe je de wereld van de klant combineert met de wereld van aantoonbaar goed werken. De uitdaging is om droge stof zo te vertalen dat deze als passend voelt. Zo is de bedrijfswerkwijze een toegevoegde waarde in plaats van een moetje. Dat is een leuk proces!
Grote diversiteit aan klanten, mensen en taken
We zijn eigenlijk altijd bij de klant op locatie aanwezig; zo zien we ook gelijk hoe het in de praktijk werkt. Je probeert daar als adviseur onderdeel van te worden om daarna kort, bondig en efficiënt te beschrijven wat nodig is om betrouwbaarheid aantoonbaar te maken. Het is divers werk, want je moet in staat zijn om de brug te kunnen maken tussen het management/directie, strategische belangen en de praktijk op de werkvloer. Hoe moet informatiebeveiliging bijdragen aan de waarde van het bedrijf, ook voor klanten? Maar ook: zijn de juiste managed anti-virusoplossingen aanwezig? Allerlei vraagstukken komen in de dagelijkse praktijk voorbij.
Als adviseur kom je bij veel verschillende bedrijven over de vloer, je krijgt te maken met veel verschillende mensen en voert ook veel verschillende activiteiten uit. Zo ben je de ene dag in de wereld van de zorg, de andere dag werk je met keiharde IT-techneuten en dan ben je weer op bezoek bij een bouwbedrijf of loop je in een overheidsorganisatie rond. Iedere klant is anders; bij de ene klant zit je samen met een hoofduitvoerder in een hok om het systeem samen te bouwen en bij de ander ben je juist als adviseur vooral workshops aan het geven, groepen bij elkaar aan het zetten of om ervoor te zorgen dat iedereen zijn kennis deelt en materiaal aanlevert.
Complexe materie begrijpelijk maken
Wanneer je het als adviseur niet enkel leuk vindt om zaken rondom informatiebeveiliging bij of voor een klant te bouwen, maar ook mensen in staat wilt stellen om deze zaken zelfstandig te kunnen doen, dan vind je opleiden ook leuk. Het verzorgen van cursussen en trainingen op het gebied van Informatiebeveiliging is dus onderdeel van ons werk. Deze trainingen zijn erop gericht om de mensen die de training volgen het gevoel te geven dat ze op het eind van de dag de materie beter onder controle hebben. Zodat ze deze zelf toe kunnen passen binnen hun organisatie. Een veelgehoorde uitspraak tijdens trainingen is dan ook: “Toen ik de norm las, snapte ik ongeveer wat ik moest doen en toen ik de training had gevolgd wist ik ook hoe ik het moest doen.” Dat geeft je als trainer voldoening.
Flexibel en doelgericht
Gemiddeld zijn wij zo’n vier van de vijf werkdagen per week buiten de deur, bij de klant op locatie. Vaak zijn we ongeveer een dag in de week ofwel thuis aan het werk om de zogenaamde losse eindjes voor allerlei lopende projecten af te ronden, ofwel op kantoor bij CertificeringsAdvies Nederland voor kantoormiddagen of kennisdeling met de rest van de organisatie. Ook werken we in die tijd aan materiaalontwikkeling voor onze adviesdiensten en trainingen.
De werkweek en het werk dat wij als adviseurs Informatiebeveiliging doen gaan hand in hand met flexibiliteit. Je bepaalt namelijk zelf, uiteraard in overleg met verschillende klanten en de lopende projecten, je dagindeling. Het is geen 9 to 5 job, het is juist flexibel; sommige dagen zijn wat drukker terwijl er op andere dagen weer wat minder te doen is. Je bepaalt het grotendeels zelf, maar wel zodanig dat je altijd het doel van de klant bereikt. Dat past goed bij de informele en resultaatgerichte sfeer die bij CertificeringsAdvies Nederland heerst.
Een sterk teamgevoel
Als adviseur Informatiebeveiliging kom je bij veel organisaties en voer je veel verschillende werkzaamheden uit. Je ontdekt daardoor vanzelf of je affiniteit hebt met een branche of juist met een bepaald thema. En dat is het leuke aan werken bij CertificeringsAdvies Nederland; het wordt gewaardeerd als je voor een bepaalde branche of een bepaald thema het voortouw wilt nemen en jezelf er verantwoordelijk voor wilt voelen.
Het is erg prettig dat je niet enkel de ruimte krijgt om het traject bij de klant succesvol te maken, maar dat het ook mogelijk is om de dingen die je bij klanten bouwt en leert toe te passen om zo onze eigen standaard te verbeteren en onze kennis en kunde te vergroten. Onze kennismiddagen dragen daar zeer zeker ook aan bij. En het is natuurlijk erg leuk dat het werkgerelateerde regelmatig wordt afgewisseld met CAN DO activiteiten. Zo zit je als adviseur Informatiebeveiliging zeker niet op een eilandje; er is binnen onze organisatie een sterk teamgevoel. En de energie die je daaruit haalt die neem je dan weer mee naar klanten!
Join the club?!
Wil jij net als onze adviseurs informatiebeveiliging deel uitmaken van een team en werken in een inspirerende omgeving met uitdagende projecten? Kijk dan eens naar onze openstaande vacatures! Zit er geen passende vacature voor je tussen, maar zie je wel kansen om elkaar te versterken? Laat ons dan weten waarom jij onze selectie kunt versterken. Doe een open sollicitatie of neem contact op.
Teamtalk
Lees wat onze teamspelers inspireert, hoe we binnen onze club werken en wat onze (persoonlijke) dromen en doelen zijn.
19 januari 2022
Van CANtoor naar CAN clubhuis
Een ontmoetingsplek waar je energie van krijgt! Een nieuw jaar, nieuwe kansen en nieuwe plannen! Voor het team van CertificeringsAdvies Nederland (CAN) bracht de start van 2022 nog iets nieuws: een gloednieuwe werklocatie. Daarmee laten we het CANtoor in Veghel achter ons en is onze hoofdlocatie het ‘CAN clubhuis’ vanaf nu gevestigd aan de Bruistensingel […]
10 januari 2022
Werken bij CAN is werken volgens het CAN model: geen hiërarchie of standaardtaken. Maar wat dan wel?
Zo werkt ons organisatiemodel: Het CAN Model Is dit weer zo’n standaardverhaaltje over de missie, visie, kernwaarden en doelstellingen van een organisatie die je ook op kunt zoeken op hun website? Nee joh, zeker niet! Bij CertificeringsAdvies Nederland (CAN) werken we niet volgens theoretische modellen, houden we niet van hiërarchie en zijn we al helemaal […]
