De Security Officer as a Service bij Bouwend Nederland

Bouwend Nederland ondersteunt meer dan 4500 leden, variërend van lokale aannemers tot grote infrastructuurbedrijven én kent een kantoororganisatie met zo’n 130 actieve medewerkers. Als Manager IT, informatie en datamanagement bij Bouwend Nederland, beheert Roel Vrenken zo’n beetje alles op het gebied van digitale processen en infrastructuur. Om goed bestand te zijn tegen de mogelijke cyberdreigingen van vandaag én die van morgen, zet Vrenken al enige tijd de Security Officer as a Service van MnP Solutions in. In dit artikel duiken we in hoe hij deze samenwerking ervaart.

De uitdagingen.

“Naast het veilig aanbieden van onze diensten voor leden, is de interne digitale veiligheid op onze kantoren natuurlijk van groot belang.” opent Vrenken het gesprek. “De uitdagingen op het gebied van cybersecurity groeien dagelijks, wat gewoon een specialistische aanpak vereist. Voor zowel de bescherming van je gegevens als het compliant kunnen blijven handelen." 

Een uitdaging die natuurlijk voor meer organisaties geldt, maar bij Bouwend Nederland komt daar nog eens een extra uitdaging bovenop: “Als ondernemersorganisatie in de bouw, willen we óók een zinvolle bijdrage leveren aan de informatiebeveiliging van onze leden. Dat vereist een dynamische aanpak, aangezien de cyberdreigingen zich snel ontwikkelen en je die ontwikkelingen bij, of liefst natuurlijk voor wilt blijven én je daarnaast dus bewustzijn wilt kunnen creëren onder je leden." 

"We kwamen op een punt dat we toe waren aan de volgende stap in ons volwassenheidsniveau ten aanzien van Cyber Security," legt Vrenken uit. "Het was ons wel duidelijk geworden dat incidentele fixes en ad-hoc reacties op veiligheidsincidenten niet volstaan voor de langetermijnveiligheid van onze organisatie. Ook de inmiddels behaalde ISO 27001 norm vroeg natuurlijk om nog meer structurele aandacht voor informatiebeveiliging." 

Met die uitdaging ging Bouwend Nederland op zoek naar een oplossing die niet alleen directe incidenten reactief te lijf zou kunnen gaan, maar ook proactief de digitale weerbaarheid zou verhogen. "Het onderwerp is belangrijk genoeg om daar iemand dedicated mee aan de gang te laten gaan, maar de kantoororganisatie is eigenlijk te klein om daar fulltime ruimte aan te bieden. Dat is een lastige spagaat. Je komt dan al snel uit op een duo functie, maar in die constructie lijdt er altijd iets onder: de originele taken als er incidenten zijn, of de informatiebeveiliging als de reguliere taken de aandacht opslokken." voegt Vrenken toe.

Langerlopend partnership.

MnP Solutions was al aan boord bij Bouwend Nederland toen de wens naar een Security Officer ontstond. "We zijn ooit samen gestart met een AVG/GDPR implementatie en hebben daarna diverse ISO-normen geïmplementeerd met de hulp van MnP Solutions. Het was voor ons logisch om met hen dus ook dit vraagstuk te verkennen: ze kenden onze organisatie natuurlijk al en hadden óók al de nodige kennis van de systemen.” 

De Security Officer as a Service bleek al snel een perfect passende oplossing voor Bouwend Nederland, om niet alleen structureel en adequaat te kunnen reageren op incidenten, maar ook proactief onze veiligheidsstrategieën verder te ontwikkelen," zo vertelt Vrenken. “Een externe blik, met up to date kennis én in een schaalbaar model. Als er meer nodig is, dan kan dat.”

Hoe die samenwerking eruit ziet.

De Security Officer as a Service dienstverlening start vanuit een strategische component: “Samen maken we een routekaart en een jaarplan. Daarbij kijken we naar een route richting de stip aan de horizon én wat we dit jaar gaan doen om stappen in de juiste richting te zetten.” zo duidt Vrenken de start. 

"Daar rolt een bepaalde inzet uit, waardoor de Security Officer van MnP Solutions hier één dag in de week zit om alle praktische acties uit te voeren en ook het zichtbare Cyber Security aanspreekpunt voor onze organisatie te zijn.” Incidenten houden zich natuurlijk niet aan de kantooruren, maar ook daarover is Vrenken tevreden: “Ook buiten 9 tot 5 wordt er gewoon snel gehandeld. Doordat er zoveel contact is, kunnen ze zich bij MnP ook goed verplaatsen in de klant en de achterban van de klant. Ik vind dat wel echt een onderscheidend vermogen.”

Verder wordt er gewerkt aan het verhogen van het veiligheidsbewustzijn binnen de organisatie én bij leden, door middel van trainingen en workshops, geleid door experts van MnP. "Die sessies helpen ons personeel om beter voorbereid te zijn op mogelijke beveiligingsrisico's," voegt Vrenken toe. 

Rustig slapen.

Vrenken duidt, desgevraagd, de samenwerking in een aantal kernbegrippen: "Ik denk dan vooral aan ontzorging, expertise en volwassenheid. En als gevolg daarvan slaap ik rustig. Ik denk dat iedereen die werkzaam is in IT weet hoeveel dat waard is.” En daaraan toevoegend: “Met MnP Solutions heb ik een partner die nooit met problemen bij me aanklopt, maar met oplossingen voor geconstateerde problemen. Dat is fijn samenwerken."