In gesprek met Maikel Allebes, BI-consultant en security officer bij Blue-Mountain
Bij Blue-Mountain draait alles om data – zowel de analyse ervan als de bescherming. Maikel Allebes, BI-consultant met een nevenfunctie als security officer, vertelt hoe hij deze rollen combineert en welke uitdagingen hij tegenkomt in de wereld van informatiebeveiliging.
Maikel stelt zich voor
“Mijn naam is Maikel, 36 jaar, en ik woon in Alkmaar. Ik werk nu drie jaar bij Blue-Mountain, voornamelijk als BI-consultant. Daarnaast heb ik de rol van security officer als nevenfunctie op me genomen. Dit betekent dat ik verantwoordelijk ben voor de ISO27001-certificering, een essentieel onderdeel in onze werkzaamheden rondom informatiebeveiliging.”
Wat houdt de ISO 27001-certificering precies in?
“ISO27001 is de internationale norm voor informatiebeveiliging. In ons vakgebied is het belangrijk dat we de data van onze klanten goed beschermen. De certificering toont aan dat we de juiste maatregelen hebben getroffen om risico’s te beheersen en de veiligheid van informatie te waarborgen. Dit betekent dat we al onze processen goed in kaart hebben gebracht en deze voortdurend verbeteren.”
Hoe combineer je je werk als BI-consultant met je rol als security officer?
“Het is soms een uitdaging, maar beide rollen zijn nauw met elkaar verbonden. Als BI-consultant werk ik veel met data van klanten. Het is daarom belangrijk om altijd scherp te zijn op de beveiliging van deze gegevens. Als security officer zorg ik ervoor dat de processen rondom informatiebeveiliging goed zijn gedocumenteerd en worden nageleefd. Het helpt dat ik in beide functies een goed overzicht heb van de data waarmee we werken.”
“Als security officer is het mooi als er geen spannende incidenten zijn. Dat betekent dat alles op rolletjes loopt!”
Hoe verloopt zo’n certificeringstraject?
“Het certificeren volgens ISO27001 is een intensief traject. Je moet een Information Security Management System (ISMS) opzetten waarin je alle processen en risico’s vastlegt. Vervolgens wordt dit getoetst door een externe auditor. Je krijgt vaak te maken met aanbevelingen en mogelijke verbeterpunten. Onze laatste audit verliep soepel, al waren er enkele punten die we hebben aangepast, zoals een risicobeoordeling die te complex was voor de omvang van ons bedrijf.”
Wat zijn de uitdagingen voor Blue-Mountain op het gebied van informatiebeveiliging?
“Een uitdaging voor ons is dat we veel werken met data van klanten, maar geen directe verwerker zijn. Dit betekent dat we afhankelijk zijn van verwerkersovereenkomsten met klanten om onze rol helder te krijgen. Onze scope binnen de certificering is daardoor wat beperkter. Toch is het belangrijk om goed voorbereid te zijn op incidenten, zoals een datalek. We moeten altijd kunnen aantonen dat we de juiste maatregelen hebben genomen om risico’s te beheersen.”
Wat is de toekomst van informatiebeveiliging bij Blue-Mountain?
“Op dit moment zijn we bezig om een deel van ons ISMS onder te brengen bij Aareon Nederland. Dit geeft ons de mogelijkheid om ons meer te richten op onze kernwerkzaamheden, zoals BI-consultancy. Tegelijkertijd blijft de rol van security officer bij mij liggen, maar het zal meer een operationele taak zijn waarbij ik zorg dat alles blijft voldoen aan de norm.”
Maikel sluit af: “Als security officer is het mooi als er geen spannende incidenten zijn. Dat betekent dat alles op rolletjes loopt!”