Nieuws

Tiemen is Security Officer en verantwoordelijk voor het onderhouden van de lange termijn visie van Syncasso op security en zorgdragen voor de vertaalslag van die visie naar de praktijk.

Waarom is Security zo belangrijk voor Syncasso?

Voor een organisatie zoals Syncasso is het essentieel dat de persoonsgegevens van debiteurklanten en andere stakeholders goed beschermd zijn. Syncasso hanteert dan ook een strikt beleid om het hoogste niveau van gegevensbescherming en dataveiligheid te garanderen. Daarom hebben we onder andere een Functionaris Gegevensbescherming (FG), een security team en zijn we sinds 2017 ISO27001 gecertificeerd (informatiebeveiliging) en sinds kort ook gecertificeerd voor ISO27701 (privacy). Met de aankomende SOC2 certificering, waarvoor alle voorbereidingen zijn getroffen, legt Syncasso de lat nog een niveau hoger.

Wat zie je als de belangrijkste recente veranderingen?

Er zijn nu andere uitgangspunten nodig dan vroeger, hoe willen en vooral hoe moeten we met informatie omgaan? Wat bewaren we voor hoelang en op welke manier bewaren we het? Het belang en niveau van security wordt groter en groter. En omdat we met nieuwe tools en mogelijkheden werken, hebben onze collega’s andere vaardigheden nodig waarvoor we passende trainingen aanbieden. Want in de toename van de IT-mogelijkheden is de mens vaker de zwakste schakel. Dat vereist aanpassing in selectie, aansturing, opleidingen, in de totale facilitering van onze collega’s.

Een belangrijke pijler binnen security is het beschermen van onze data. Hiervoor hebben we maatregelen op technisch, organisatorisch en het menselijke aspect zoals cultuur en gedrag. Zo gebruiken we een Security Information en Eventmanagement systeem (SIEM) voor het technische en menselijke aspect. En organisatorisch is de toegang tot onze online portals via een rollen-en-rechten systeem en multifactor authenticatie op een need–to-know basis ingericht. Voor al onze medewerkers is een periodieke training AVG en informatiebeveiliging verplicht. Hiervoor zijn e-learning modules ontwikkeld, waarmee we de verwerking van de lesstof goed kunnen meten. In onze permanente educatieprogramma’s is veel aandacht voor de zorgvuldige behandeling en bescherming van persoonsgegevens.

Welke ontwikkelingen verwacht je de komende jaren?

Cybercrime wordt professioneler en ontwikkelt zich snel. Zo is door phishing as a service de stap naar cybercrime laagdrempeliger geworden. Dit alles betekent dat we voorbereid moeten zijn op meer én complexere cyberaanvallen. Om cyberaanvallen en datadiefstal te voorkomen en te garanderen dat de data van onze opdrachtgevers en debiteurklanten veilig is, volgen we de ontwikkelingen nauwgezet waardoor we preventief de juiste maatregelen kunnen treffen. En uiteraard hebben we ook een kwalitatief incident responsplan, waardoor we snel en juist leren om incidenten goed af te handelen en in de toekomst te voorkomen.

Om het veiligheidsbewustzijn van ons hele team op een hoog niveau te houden, voeren we structureel communicatiecampagnes, phishing simulaties en penetratietesten uit. Voor de awareness gebruiken we ons intranet, polls, prijsvragen en interne communicatiemiddelen zoals plafondhangers, rolbanieren en screensavers voor maximale awareness.