Op weg naar certificering voor informatiebeveiliging

Informatiebeveiliging beschermt onze gebruikers én ons bedrijf

Laura Pomstra, ISO27001 implementation assistant

Informatiebeveiliging is voor smartQare van het grootste belang. We willen zeker weten dat alle data binnen ons bedrijf niet in verkeerde handen kan vallen. Laura Pomstra werkt nu, samen met onze security officer, aan het behalen van de NEN7510 en ISO27001 certificering voor informatiebeveiliging in de zorg.

“Ik heb de bachelor Computer Science & Engineering behaald en ben nu bezig met de master Information Security Technology. Tijdens mijn studie heb ik veel geleerd en nu wil ik daarnaast ook wat praktische ervaring op doen. Toen ik dus bij het detacheringsbureau van de TU/e een vacature zag voor een parttimebaan bij smartQare heb ik meteen gereageerd. Sinds maart ben ik betrokken bij de certificering voor ISO27001 en NEN7510, dit is de wereldwijd erkende norm voor informatiebeveiliging in de zorg. Het is een grote verantwoordelijkheid maar gelukkig word ik goed begeleid door het team.”

Dichte deuren

“We willen de certificaten bemachtigen om gebruikers te kunnen laten zien dat we onze gegevensbescherming op orde hebben. Elk kantoor is kwetsbaar voor ongewenste bezoekers, zowel fysiek als digitaal. Voor een goede fysieke informatiebeveiliging is het bijvoorbeeld belangrijk dat de deuren dicht zijn en dat laptops niet open blijven staan. Digitaal willen we ook zeker weten dat er geen malware in ons systeem geplaatst kan worden en dat niemand bij onze bedrijfsdata kan komen. Het is nog nooit gebeurd, maar we moeten wel protocollen hebben wanneer zich een incident voordoet. Dit alles zijn we nu in kaart aan het brengen.”

Audit in september

“Het beveiligen van informatie is niet alleen essentieel voor de gebruikers van viQtor, maar ook voor de zorgprofessionals die met onze oplossing gaan werken. De certificering geeft onze klanten straks de zekerheid dat ons systeem veilig is. We verwachten de audit in september en hebben dus nog een aantal maanden om de puntjes op de i te krijgen en ik heb er alle vertrouwen in dat het gaat lukken.”

Verse kennis

“Dat ik als student al bij smartQare aan de slag kan, is wel vet. Er zijn maar weinig bedrijven die studenten zo’n bijbaan bieden, zonder dat het meteen een afstudeerproject is. Het is leuk om te merken dat het bedrijf openstaat voor verse kennis van de uni. En we leren van elkaar. Ik heb bijvoorbeeld al kunnen toepassen wat ik heb geleerd tijdens een college risk assessment, daar waren de collega’s heel blij mee. Ik werk vooral samen met QA/RA manager Souraya Verhaegen, maar kan ook met vragen terecht bij Henk Stapert en Frank Boon. Ik krijg veel verantwoordelijkheid en ze laten me vrij in hoe ik mijn werk doe. Dat vind ik heel fijn.”

Ondeugend

“Ik heb wel de ambitie om bij een klein bedrijf zoals smartQare Security Officer te zijn. Dit werk past echt bij mij. En ik zou nog wel verder willen, bijvoorbeeld in penetration testing. Je gaat dan nadenken hoe hackers in je systeem zouden kunnen komen. Die ‘hackers mindset’ vind ik een fijne manier van denken. Alles gaat in stapjes. Het is misschien een beetje ondeugend maar uiteindelijk beschermt het je bedrijf en de gebruikers van viQtor.”