Door de snelle digitalisering van organisaties en veranderende wet -en regelgeving neemt ook de vraag toe naar mensen die kennis hebben van informatiebeveiliging of beveiliging in de brede zin van het woord. Met de ‘Professional-as-a-Service’-dienstverlening van BMGRIP kan expertise worden ingehuurd om risico’s blijvend de baas te zijn als organisatie
We kijken hoe een organisatie werkt, wat de primaire processen zijn
‘BMGRIP is een ‘boutique’ consultancybureau, dat opereert in een niche: information security, privacy, continuity en quality. ‘Onze focus ligt primair bij informatiebeveiliging en privacy,’ vertelt managing consultant Robin Beiler. ‘We hebben een eigenwijze methodiek en aanpak die uitgaat van de processen en risico’s van de organisatie.’
Beproefde aanpak: procesverbetering én risicobeheersing
De professionals van BMGRIP bekijken eerst goed hoe een organisatie werkt en wat haar primaire processen zijn. ‘Dat is je bestaansrecht en daar bevinden zich specifiek voor jouw organisatie de grootste risico’s. Door te focussen op de primaire processen werk je ook efficiënt,’ legt Beiler uit. ‘Als je als SaaS-leverancier je IT-dienstverlening niet beschikbaar hebt voor klanten, dan heb je een probleem. Hetzelfde geldt voor haar klanten bijvoorbeeld een zorgorganisatie die daardoor geen toegang heeft tot de client- of patiëntdossiers.’
‘We inventariseren de processen binnen een organisatie. Welke processen zijn nu echt belangrijk voor de organisatie? En welke informatie en middelen worden in dat proces gebruikt? De focus ligt op risico’s binnen deze onderdelen. Op deze manier richten we ons specifiek op wat voor de organisatie echt belangrijk is. Afhankelijk van de mogelijke gevolgen van de risico’s, de al genomen maatregelen, de risicohouding en de wijze waarop de organisatie met risico’s wil omgaan, worden aanvullende maatregelen genomen. Op deze manier neem je maatregelen die de organisatie echt belangrijk vindt. Dit verlaagt de belangrijkste risico’s en vergroot het draagvlak voor gerichte maatregelen binnen de organisatie.
Professionals-as-a-Service
BMGRIP is de afgelopen jaren flink gegroeid en heeft met 40 collega’s alle relevante kennis in huis van bedrijfsprocessen, compliance en wet- en regelgeving. ‘We ondersteunen onze klantenorganisaties bij het voldoen aan ISO 27001 en NEN 7510. Of beter gezegd: bij de verbetering van de performance op het gebied van information security, privacy, continuity en quality. We helpen klanten om veiliger te worden en veiliger te werken.’ BMGRIP biedt professionals ‘as-a-Service’ aan om veilig en compliant te blijven. ‘Vanuit onze implementatie-expertise vervullen we ook met de nodige bagage de rol van security officer. We hebben veel ervaren collega’s met kennis van informatiebeveiliging en privacy, die op een bedrijfskundige manier naar organisaties kijken,’ vertelt Beiler. Onze experts, waaronder bijvoorbeeld een (Chief) Information Security Officer (CISO), Privacy Officer en Functionaris Gegevensbescherming (FG) kunnen worden ingehuurd op maandbasis.
De sleutelrol van een CISO
In het huidige tijdperk van groeiende cyberdreigingen speelt een (CISO) of Information Security Officer (ISO) een cruciale rol bij het waarborgen van de digitale veiligheid van organisaties. Robin Beiler benadrukt dat deze specifieke functie echter vaak moeilijk intern fulltime ingevuld kan worden: “Je wilt het liefst dat zo’n persoon een vrij kan opereren. Een externe CISO kan onafhankelijker en met meer ‘dwingende ogen’ naar de organisatie kijken. Dit in tegenstelling tot een CISO binnen de organisatie die rapporteert aan de eigen IT-manager.” Voor veel organisaties is het vinden van een goede CISO moeilijk en het fulltime aannemen van een (Chief) Information Security Officer ook geen realistische optie. Beiler vervolgt: “Het inhuren van expertise op maandbasis past dan veel beter. Een CISO heeft de nodige expertise, opereert op het juiste niveau en kan terugvallen op een team van securityspecialisten bij BMGRIP.” Beiler wijst op de uitdagingen bij interne invulling, zoals de moeilijkheid om een interne CISO snel te vervangen bij ziekte, en benadrukt dat BMGRIP’s professionals een waardevolle aanvulling zijn met toegang tot een breed scala aan expertise, zelfs buiten reguliere kantoortijden: “De CISO die door de klant wordt ingehuurd, heeft een heel team aan back-up voor specifieke kennis. Bijvoorbeeld het opvangen van incidenten en datalekken. Ook in het weekend of ’s avonds.”
