Voquals

Inhoud In een tijd waarin dagelijks nieuwsberichten verschijnen over hacking en andere vormen van cybercrime, worden ook onderwijsinstellingen geconfronteerd met de dreiging van digitale criminaliteit. De recente aanvallen op ROC Mondriaan en de Universiteit Maastricht hebben de noodzaak van beveiligingsmaatregelen binnen het onderwijs bevestigd. Maar hoe kunnen onderwijsinstellingen zich wapenen tegen deze vormen van criminaliteit en tegelijkertijd de persoonsgegevens van studenten en docenten beschermen? In dit kader en met het oog op de doelstelling van de onderwijssector om in 2024 CMM-niveau 3 (Capability Maturity Model) te behalen, spraken wij met Paula Duijnhoven, Information Security Officer, en Miriam Shaffer, Adviseur Procesmanagement bij Hogeschool Leiden en met Greet Volders, Managing Consultant van Voquals. Paula benadrukt dat Hogeschool Leiden continu werkt aan het verbeteren van het beveiligingsniveau om gegevens effectiever te beschermen. Ze merkt op dat de incidenten bij andere instellingen, inclusief die in de onderwijssector, hebben bijgedragen aan het bewustzijn rondom dit onderwerp en het verkrijgen van steun en budget voor beveiligingsmaatregelen. Deze bewustwording speelt hierbij een cruciale rol, aangezien phishing en hacking steeds concreter worden, met bijvoorbeeld stemgekloonde telefoontjes en deep fake-beelden. Een kritische blik en gezond wantrouwen ten opzichte van digitale communicatie zijn essentieel geworden. In de strijd tegen cybercriminelen hadden we een efficiënte aanpak nodig om ons management systeem te ontwikkelen. Dit hebben we kunnen realiseren met het Multi Compliance Framework van Voquals, en door goede samenwerking binnen SURF, de ICT-organisatie van het onderwijs.  Daar hebben we regelmatig overleg tussen CISO's (Chief Information Security Officers) van verschillende onderwijsinstellingen, delen we kennis en werken we samen om de uitdagingen aan te pakken en van elkaar te leren.  Om CMM-niveau 3 te bereiken, is een gedetailleerde vastlegging van alle processen vereist, met bijhorende controles. Miriam Shaffer is twee jaar geleden begonnen met het in kaart brengen van deze processen bij Hogeschool Leiden en geeft aan dat het Multi Compliance Framework van Voquals, met uitgewerkte (IT) processen en gekoppelde controles hierbij enorm hebben geholpen, evenals het gebruik van het Mavim Platform.      Wil je meer weten over de aanpak van Hogeschool Leiden om hun informatiebeveiliging naar een hoger niveau te tillen? Lees dan hier het volledige interview. Eenvoudige audits door voorgedefinieerde controles Informatiestromen en persoonsgegevens zijn binnen de meeste organisaties niet weg te denken. Om te voorkomen dat gevoelige informatie in verkeerde handen valt of verloren gaat moet alle data die binnen een organisatie gebruikt wordt, op een goede manier beschikbaar en beveiligd zijn. Om hierop grip te krijgen heeft Mavim-partner Voquals het Multi Compliance Framework ontwikkeld.      Download de factsheet Multi Compliance Framework

Inhoud Voquals’ Multi Compliance Framework ondersteund door Mavim Afgelopen 20 jaar heeft Voquals vele organisaties op weg geholpen naar conformiteit met interne en externe regelgeving en hebben we hen bijgestaan met de voorbereiding van diverse certificatie audits. Hierdoor hebben we veel kennis, ervaring en expertise verworven in het gebruik van en de afstemming tussen de verschillende ISO-standaard, Security Controle Raamwerken (bv. BIO en NBA-LIO), IT specifieke Raamwerken (bv. COBIT1 en ITIL) en op bedrijfsniveau (bv. AVG en COSO).      Multi Compliance Framework  In 2017 zijn we gestart met de ontwikkeling van ons Multi Compliance Framework om bedrijven te ondersteunen bij het uitwerken van hun antwoord op alle eisen die worden opgelegd door interne en externe auditors en/of regelgeving. Dit raamwerk zorgt dat dit op een effectieve en efficiënte manier kan gebeuren.   Het resultaat is een praktische hulp om te beantwoorden op veel voorkomende vragen, zoals:  Hoe moeten we antwoorden op externe conformiteitseisen, zonder al te veel overlast?  Hoe kunnen we de voorbereiding van interne & externe audits optimaliseren?  Hoe kunnen we de relaties tussen al de raamwerken en standaarden verduidelijken?   Daarnaast worden de IT-omgevingen steeds complexer, worden de eisen steeds meer uitgebreid en komen er nieuwe rapporteringen bij, bijvoorbeeld rapportages voor SOC (System and Organization Controls) voor Shared Service Centers (SSC) of een ICS (In Control Statement) voor overheidsorganisaties.     De eisen op het gebied van databeveiliging en compliance worden dan ook steeds dwingender. De Algemene Verordening Gegevensbescherming is daarvan een goed voorbeeld, maar ook de steeds meer uitgebreide eisen vanuit de BIO/ISO 27000. Als IT-manager heb je soms te maken met beveiligingsincidenten, bijvoorbeeld door een datalek, een hack, of ransomware. Daar wil je zo goed mogelijk op voorbereid zijn.     Regelgeving & IT  Omdat het voldoen aan al deze wet- en regelgeving binnen jouw organisatie in grote mate afhankelijk is van de goede en correcte werking van IT, hebben wij ons Multi Compliance Framework gebouwd rond IT-gerelateerde objectieven, policies en processen.  Het goed beheer van IT is door de groeiende complexiteit van IT-omgevingen een steeds grotere uitdaging. Nieuwe technologieën volgen elkaar razendsnel op en het gebruik van IT in organisaties neemt exponentieel toe. Met het Multi Compliance Framework van Voquals kan je IT-gerelateerde processen en bijhorende controles effectief opzetten (met een positief resultaat) en deze ook efficiënt laten verlopen. Deze sluiten bovendien naadloos aan op alle andere controles die binnen uw organisatie moeten uitgevoerd worden om te voldoen al alle interne en externe wet- en regelgeving.      Conformiteit  Voquals ondersteunt van origine IT-bedrijven en IT-afdelingen van grote ondernemingen en overheidsorganisaties, maar legt in het Multi Compliance Framework de nadruk op IT-gerelateerde processen, objectieven en controles.    Naast het invullen van deze conformiteitseisen, bevat ons Multi Compliance Framework dan ook een volledig gedocumenteerde lijst van processen, gebaseerd op ISM, ITIL en COBIT en kan dit worden uitgebreid naar al jouw kernprocessen en ondersteunende processen.  Om alle bedrijfsprocessen te ondersteunen bieden we een compleet proceshuis aan, dat uiteraard door elke organisatie kan aangepast worden aan de eigen structuren.  Voor de gemeenten en bedrijfsvoeringsorganisaties is dit gebaseerd op GEMMA.      Wij geven je de inhoud, structuur en relaties, zoals gedefinieerd in COBIT2019, aangevuld met praktische voorbeelden, templates, enzovoort.   Om dit alles te vervolledigen en praktisch te gaan benutten, kan je via ons Multi Compliance Framework een overzicht krijgen van de nodige controles waaraan jouw organisatie moet voldoen, en hoe je deze tegelijk kan koppelen aan interne beleidsdocumenten en invulling, processen, en referentie documenten. We bieden vanuit onze oplossing voorgedefinieerde controles en de koppeling naar wetgeving zoals NBA-LIO, BIO en laten zien hoe je via deze opzet komt tot een In-Controle-Verklaring, zonder veel herwerk.    Auteur: Greet Volders | Voquals