In 2018 werd de Wet beveiliging netwerk- en informatiesystemen geïmplementeerd. Simpelweg houdt deze wet in dat oa digitale dienstverleners verplicht zijn hun ICT te beveiligen. De afgelopen maanden heeft jong talent Jonathan Mavanga zich verdiept in deze wetgeving en heeft hij de opdrachtgever klaargestoomd voor een thema-inspectie. Jonathan vertelt zelf hoe het project is verlopen:
“Afgelopen maand heeft toezichthouder AT een thema-inspectie uitgevoerd bij de opdrachtgever. Het onderwerp van de inspectie was het Business Continuity Management (BCM). BCM is erg belangrijk kijkend naar de betrouwbaarheid van de diensten. Het gaat namelijk over het beperken van de impact op de essentiële diensten bij een verstoring of dreigende situatie.
Mijn taak was een nulmeting te doen en in kaart te brengen waar eventuele hiaten zitten ten opzichte van de toetsingscriteria van de toezichthouder. Om een hoge kwaliteit te kunnen leveren heb ik mij eerst verder verdiept in het onderwerp en de materie eigen gemaakt. Dit heb ik gedaan door de wet in te duiken en door andere relevante documenten te raadplegen, denk hierbij aan kamerstukken, handleidingen en (online gepubliceerde) documenten van vergelijkbare organisaties over het betreffende onderwerp.
Met de door mij opgedane kennis en kunde ben ik vervolgens de interne documenten van de opdrachtgever gaan toetsen aan zowel hetgeen de wet voorschrijft, als aan de toetsingscriteria van de toezichthouder. Op deze manier kon ik de opdrachtgever een volledig beeld geven en goed voorbereiden op de inspectie.
Gedurende het project stond ik in nauw contact met de accountmanagers strategie. Op wekelijkse basis heb ik een meeting met hen gehad. Deze samenwerking was erg fijn, omdat zij professioneel, doch informeel waren. De algemene communicatie met de opdrachtgever was erg plezierig en het was duidelijk wat er van mij werd verwacht.
Nu ik (reflecterend) terugkijk kan ik zeggen dat ik het project met heel veel plezier en enthousiasme heb geleid. Het werk was uitdagend, omdat het inhoudelijk complexe materie betreft. Ondanks de complexiteit was de materie heel erg boeiend en interessant, doordat het maatschappelijk actueel was. Wet- en regelgeving verandert namelijk voortdurend, waardoor je als organisatie continu in beweging moet blijven en moet ontwikkelen. Dat is precies waar ik van houd!”