Werkzaak-Rivierenland

Toen ik als CISO begon, had ik één prangende vraag:
“Wat doen we eigenlijk precies op het gebied van informatiebeveiliging en privacy?”
Er kwam geen duidelijk antwoord. Niet omdat er niets gebeurde, maar omdat niemand het totaalplaatje had. Er waren losse initiatieven, maar geen overzicht. En zonder overzicht kun je ook niet gericht verbeteren.

De uitdaging

We wilden inzicht krijgen in onze huidige situatie: wat doen we wél, wat doen we níet, en vooral — doen we dat bewust? Daarbij wilden we weten hoe we ervoor staan ten opzichte van de BIO en de AVG. Daarnaast speelde bewustwording een grote rol. We wilden dat mensen binnen de organisatie niet alleen ‘iets met informatiebeveiliging doen’, maar ook begrijpen waarom ze dat doen.

De oplossing: inzicht met het Recourse platform

Recourse biedt ons precies dat inzicht. Het platform laat zien wat we doen, hoe we dat doen, en waar de gaten zitten. Daardoor kunnen we nu werken volgens de PDCA-cyclus: herkennen, prioriteren en verbeteren. Wat het platform uniek maakt, is de combinatie van normen en smart controls. We beantwoorden vragen maar één keer, omdat Recourse ze slim koppelt aan meerdere normen. Dat scheelt tijd, voorkomt discussies en maakt de audit-wereld een stuk overzichtelijker. Bovendien kun je vanuit elke vraag doorklikken tot op normniveau — ideaal voor CISO’s die niet van giswerk houden.

Onze aanpak

We zijn gestart met de uitvoerende rollen: functioneel beheerders, CISO, FG en PO. Managers hebben we bewust later betrokken, zodat ze eerst inzicht kregen in hun verantwoordelijkheden. Wat prettig is: we kunnen binnen Recourse zelf bepalen wie waarvoor verantwoordelijk is. Rollen, taken en bevoegdheden zijn makkelijk te verdelen, waardoor iedereen zich écht verantwoordelijk voelt.

Resultaten: inzicht, eigenaarschap en focus

Met Recourse hebben we nu harde data over onze sterke én zwakke punten. Aandachtspunten die eerder onzichtbaar waren, liggen nu op tafel — en worden aangepakt. We kunnen het management en bestuur nu onderbouwd informeren en prioriteiten stellen met behulp van duidelijke rapportages. Die rapportages helpen niet alleen vandaag, maar ook bij het meten van onze voortgang volgend jaar.

Ervaring met Recourse

Het contact met Recourse verloopt soepel en persoonlijk. De ondersteuning bij de inrichting van het platform was prettig en betrokken. Er wordt echt meegedacht over wat past bij onze organisatie. Daarnaast is Recourse zeer snel in het reageren op vragen, of die nu gaan over de inhoud, het systeem of het proces zelf. Ook na de implementatie blijft de ondersteuning persoonlijk en efficiënt; of je nu een mail stuurt of het vraagteken in het systeem gebruikt, je krijgt altijd snel reactie.