CorporatieGids Magazine

DECEMBER 2022 I 13 12 I CORPORATIEGIDS MAGAZINE kan worden. Alleen met het sjabloon ben je er nog niet, maar moet je de juiste mensen koppelen zodat iedereen weet wat er moet gebeuren. De draaiboeken en contactlijsten bewaar je vervolgens offline en oefen je ook een keer zodat je sneller in actie kunt komen zodra het nodig is.” Vrijwillig en positief Ondanks de samenwerking zijn alle ZWS-corporaties toch nét iets anders. “Kleine corporaties hebben bijvoorbeeld niet alle kennis in huis en kunnen profijt hebben van samenwerking met grote corporaties die misschien wat meer slagkracht hebben. Omgekeerd vullen we elkaar ook goed aan. De een is beter op het proces, de ander op de inhoud. Daarom zijn de kleine verschillen die er zijn misschien wel fijn. Binnen ZWS houden we de samenwerking zo simpel mogelijk. We maken zo min mogelijk formele afspraken en werken niet op alles tegelijk met iedereen samen maar alleen op de onderdelen waar organisaties voordeel zien, anderen kunnen dan eventueel later aansluiten. Daarmee heb je op ieder onderwerp altijd partijen vrijwillig en op een positieve manier aan tafel. Dat is in mijn ogen een sleutel tot samenwerkingssucces.” Focus Binnen ZWS ligt de focus op zowel de harde als zachte kant van security en privacy, legt Sander uit: “Beide zijn even belangrijk. We zijn binnen de taskforce aan de slag gegaan met het NIST-framework. Dat gaat uit van de onderwerpen Identify, Protect, Detect, Respond en Recover. Aan de hand daarvan komen onderwerpen aan bod, zoals technische thema’s als dataveiligheid, monitoring en beschermings- maatregelen. Maar met techniek alleen kun je niet alles oplossen. Daarom komen ‘menselijke’ zaken zoals security awareness, herstelplannen, communicatie, governance en risico-inventarisatie en -strategie ook aan bod.” Vertrouwen op veilige data Informatiebeveiliging en privacy zijn duidelijk benoemd in het integrale risicomanagementbeleid van Beveland Wonen. “Daarmee staat het bovenaan onze prioriteitenlijst. We besteden veel aandacht aan het ‘security aware’ maken van onze medewerkers. Daarnaast zijn we binnen CorpoNet bezig om een ISAC – Information Sharing and Analysis Centre – te starten om de sector te helpen met het uitwisselen van kennis over informatiebeveiliging. Zowel intern zoals dreigingsinformatie van overheidsdiensten als van andere bronnen, zoals kwetsbaarheden in software. Het kan nu soms weken tot maanden duren voordat een oplossing daadwerkelijk wordt toegepast en hiermee kunnen we een bijdrage leveren aan de veiligheid van alle corporaties.” Niet uitsluiten, wel reduceren “De afhankelijkheid van corporaties zoals Beveland Wonen van IT-middelen en big tech zal alleen maar toenemen,” schetst Sander afsluitend een beeld voor de komende jaren. “Dat maakt ons steeds kwetsbaarder. De dreiging van inbreuken op informatiebeveiliging wordt tegelijkertijd ook groter. We krijgen meer en meer te maken met strenge wet- en regelgeving op dit gebied. Ransomwaregroepen investeren fors in de ontwikkeling van hun technieken, dit vraagt van ons ook een grote investering om ze buiten de deur te houden, zowel financieel als in personeel. In mijn optiek ben je daarom nooit klaar met informatiebeveiliging en privacy. Het is een continu proces om steeds een stapje beter te worden. Wat daarvoor essentieel is? Sowieso het vertrouwen van de organisatie en het bestuur dat de maatregelen die we treffen noodzakelijk zijn. Je kunt het gevaar immers niet volledig uitsluiten, maar door het zo goed mogelijk in beeld te hebben wel reduceren.” Foto’s: Marty Koomen