De securitymanager aan het woord

“SSC-Campus neemt security serieus en is gecertificeerd volgens de industriestandaard NEN 27001. Hierdoor werken we niet alleen kostenefficiënt maar kunnen we ook risico’s bepalen. Aan de hand daarvan nemen we maatregelen. Een ander onderdeel van NEN 27001 is compliancy: voldoen aan wet en regelgeving die geldt voor de klanten. Voor verschillende klanten gelden verschillende regels. De ene klant moet voldoen aan de Wet Bescherming Persoonsgegevens en weer een andere klant aan Good Manufactoring Practice. Alle systemen die we bij SSC-Campus beheren moeten aan alle gestelde regels voldoen. Per systeemgroep kijken we waar de prioriteit ligt. SSC-Campus zorgt ervoor dat wanneer er een systeem gemaakt wordt het systeem alleen doet waar het voor gemaakt is en niets anders. We denken hier goed na over de eisen van een systeem.

Security is in te delen in drie categorieën: vertrouwelijkheid, beschikbaarheid en integriteit. Alle systemen en gepubliceerde rapporten moeten te herleiden zijn.

Er gebeurt veel binnen SSC-Campus. Security managers hebben dagelijks te maken met projectleiders en beheerders die tegen securityvraagstukken aanlopen en niet weten of alles wel voldoet aan de alle securityeisen. De Securitymanager voorziet hen van advies. Securitymanager is geen technische functie, maar vergt veel kennis van wet en regelgeving. Er komt veel minder techniek bij kijken dan men vaak denkt.

SSC-Campus is een organisatie die qua security rekening houdt met diversiteit van de klanten en streeft naar een optimale balans tussen de kosten en de noodzakelijke mate van security. Dit alles binnen het kader van de Rijksrichtlijnen.”