Informatiebeveiliging bij Zonnehuisgroep Amstelland
Informatiebeveiliging bij Zonnehuisgroep Amstelland
Zonnehuisgroep Amstelland (ZHGA) is al meer dan honderd jaar actief binnen de ouderenzorg. 1300 medewerkers, 350 leerlingen en stagiairs en 400 vrijwilligers zetten zich iedere dag in voor liefdevolle, aandachtige zorg voor cliënten en bewoners.
Marjan Vos is Manager ICT en Innovatie bij ZHGA. Zij is eindverantwoordelijk voor het informatiemanagement binnen de groep en stuurt de externe beheerpartij aan.
Vos: “De Inspectie Gezondheidszorg en Jeugd eist dat organisaties als ZHGA voldoen aan de NEN7510-norm. Wij beschikten intern niet over de juiste kennis en expertise om een dergelijk traject succesvol te voltooien en besloten om externe hulp in te roepen. Zo kwamen we in contact met Pieter Jan Visser. Pieter Jan heeft eerst een assessment gedaan om te bepalen waar het aan ontbrak en vervolgens een rapport geschreven waarin uitgelegd werd welke maatregelen we zouden moeten implementeren om aan de NEN7510-norm te voldoen. Dat rapport werd – na goedkeuring door ons MT – het fundament op basis waarvan de implementatie heeft plaatsgevonden. Pieter Jan heeft dit traject vervolgens gemanaged en binnen de daarvoor gestelde tijd afgerond.”
KIWA werd in de arm genomen voor de jaarlijkse audit. Vos: “Het was prettig om vanuit een derde, onafhankelijke partij bevestigd te krijgen dat we aan de normering voldoen. Maar belangrijker is dat we dankzij dit traject in staat zijn geweest onze medewerkers nóg bewuster te maken van de noodzaak van goede informatiebeveiliging binnen de zorg.”
Vos is zeer te spreken over de bijdrage van Pieter Jan Visser en zijn collega’s bij Beyond Ideas. Vos: “De consultants van Beyond Ideas hebben veel kennis en zijn in staat deze kennis op de juiste manier in te zetten. Ze hebben ons geholpen bij het implementeren van de maatregelen. Dat was een sturende en controlerende rol. Daarnaast leverden ze een beleidsmatige bijdrage: ze hielpen bij het vaststellen van beleid en zorgden ervoor dat dit werd afgestemd met het MT. Om dit goed te kunnen doen is kennis en kunde niet voldoende. Je moet ook over de juiste communicatieve vaardigheden beschikken. Pieter Jan is uitermate prettig in de omgang. Mensen gunnen hem iets. Daardoor kan hij met verschillende doelgroepen snel tot een oplossing komen.”
“De consultants van Beyond Ideas hebben veel kennis en zijn in staat deze kennis op de juiste manier in te zetten.”
Het NEN7510-traject was het begin van een samenwerking die inmiddels is uitgebreid naar meerdere vlakken. Vos: “Enige tijd geleden ontstond er een vacature binnen onze organisatie voor een CISO. Dat leek me een rol die Pieter Jan uitstekend zou kunnen invullen. En die veronderstelling bleek correct: inmiddels werken we enkele jaren als drie-eenheid samen: onze Functionaris Gegevensbescherming, Pieter Jan als CISO en ik als Manager ICT en Innovatie. Samen kunnen we onze IT- en informatiemanagement-uitdagingen goed aan en zijn we verantwoordelijk voor zowel beheer als beleid.”
Vos vindt het prettig om daarbij terug te kunnen vallen op de brede expertise van Beyond Ideas. Vos: “Sommige topics vereisen heel specifieke kennis en kunde. Beyond Ideas staat bekend als specialist op het gebied van informatiebeveiliging en kan ons helpen met zeer uiteenlopende kwesties. Zo hebben ze een bijdrage geleverd aan interne audits, weten ze veel van data governance en hebben ze geholpen bij een selectietraject op het gebied van Managed Detection & Response. Ze fungeren als een strategische, betrouwbare partner op verschillende gebieden.”
Neem contact met ons op
Heb je vragen over onze werkwijze? Wil je sparren over je eigen vraagstuk? Of heb je een hele andere vraag? We horen graag van je! Bel ons of vul hiernaast je gegevens in.
Utrechtseweg 92, 3702 AD Zeist
Bel met Toby op +31 6 51 09 12 53 of vul hieronder je gegevens in. We nemen contact met je op.