Op 20 juni 2019 sta ik, Berend van Axxemble op de Cyber Security & Cloud Expo, in de RAI Amsterdam. Tijdens mijn sessie om 15:00 uur leg ik u uit hoe u op een innovatieve manier veilig omgaat met gevoelige informatie binnen bedrijfsprocessen.

Eigenlijk hoeft u bij het versturen van een brief geen voor- of achternaam op de envelop te schrijven. De postbode levert de brief af zolang de postcode en het huisnummer van de geadresseerde maar correct staan genoteerd. Op die manier is persoonsgevoelige informatie beschermd. Veilig in de envelop.

Maar waarom moeten mensen bij online bestellingen wél alle persoonsgegevens achterlaten? 

Nou, dat hoeft helemaal niet. De leverancier hoeft niet te weten wie de koper is om een pakket aan het juiste adres te leveren. Maar hierbij zijn wel randvoorwaarden nodig. Denk bijvoorbeeld aan de betalingsgarantie voor de leverancier.

Verantwoordelijkheid nemen voor de beveiligen van privégegevens 

Als een gevolg van de beveiligings- en privacy vereisten, de wet- en regelgeving, publieke opinie en de vraag van klanten worden organisaties uitgedaagd om verantwoordelijkheid te nemen voor informatiebeveiliging. Hierbij hoort ook dat organisaties vereisten moeten opnemen in hun bedrijfsprocessen. 

Deze eisen hebben invloed op de gehele context van deze processen: hulpmiddelen, infrastructuur, communicatie en personeel. Daarom vereisen aanpassingen in deze nieuwe zaken een multidisciplinaire aanpak waarbij alle belanghebbenden samenwerken.

Tijdens mijn presentatie bij de Cyber Security & Cloud Expo bied ik een aanpak aan die het doel heeft om beveiligings- en privacy vereisten op te nemen. Dit doe ik door vier belangrijke elementen te gebruiken als basis voor het opnieuw ontwerpen van processen:

  1. Vertrouwen vestigen
  2. Innoveren in plaats van beschermen
  3. Gebruik van een enkele identiteit en enkele gegevens
  4. Transparantie en naleving

Deze aanpak zal ik tijdens mijn presentatie illustreren aan de hand van verschillende praktijkvoorbeelden. Benieuwd? Kom dan naar mijn sessie “Compliance by Design: incorporating security and privacy requirements within processes” op 20 juni om 15:00 uur in de RAI te Amsterdam.

Ik hoop u daar te zien! 

 

Axxemble - Berend Tel - DirectorBerend Tel (spreker)

Berend Tel is directeur van Axxemble en verantwoordelijk voor de marketing en strategische productontwikkeling van Base27. Na zijn studie informatica aan de Universiteit Twente en een lange carrière in informatietechnologie, is Berend begonnen met Axxemble om praktische oplossingen te bieden op het gebied van informatiebeveiliging. Deze oplossingen richten zich op organisaties die een sterke vraag hebben naar naleving en verantwoording met betrekking tot informatiebeveiliging. Hij wordt sterk gedreven door zijn eigen expertise en gebruikt een Agile-aanpak bij het onder handen nemen van lastige cases. 

Axxemble en Base 27

Axxemble is een startup uit Enschede die kleine en middelgrote organisaties ondersteunt bij het vaststellen van beveiliging en privacybescherming met behulp van een slimme en praktische oplossing Base27. Dit online product biedt heldere richtlijnen voor de implementatie en uitvoering van informatiebeveiliging volgens ISO 27001 en andere raamwerken.

Axxemble bouwt voort op ervaring, kennis of de implementatie van informatiebeveiligings-processen bij verschillende organisaties. Dit samen leidt tot een mooie verzameling aan best practices voor Base27.

Wij helpen bedrijven met hun digitale veiligheid