Becruit X Univé - Innovatie en Impact: dat is informatiebeveiliging bij Univé
Innovatie en impact: informatiebeveiliging bij Univé.
Benieuwd hoe Univé zich voorbereidt op de groeiende uitdagingen van informatiebeveiliging? We spraken met Tim Doppenberg, CISO van Univé, over de strategische stappen die de organisatie zet. Van het oprichten van een zelfstandig CISO Office tot grote projecten zoals DORA-compliance, risicomanagement en de cloudmigratie. Ontdek hoe Univé niet alleen investeert in technologie, maar ook in een toekomstbestendig team van Information Security Officers, en wat dit werk zo uitdagend en interessant maakt.
Even voorstellen...
Univé is een organisatie die zich onderscheidt door haar unieke coöperatieve structuur. Met acht regionale Univé’s en een centrale IT-organisatie biedt het een complexe, maar uitdagende werkomgeving. Als Information Security Officer krijg je de kans om mee te bouwen aan een organisatie die volop in beweging is en tegelijkertijd werkt aan de hoogste standaarden op het gebied van informatiebeveiliging. Tim, die sinds april fulltime CISO is, legt uit dat deze structuur Univé bijzonder maakt. "We zijn niet zomaar een IT-afdeling; we leveren direct aan de regio’s, met wie we contractuele afspraken hebben. Dat brengt een extra laag complexiteit én dynamiek met zich mee," vertelt hij.
De organisatie staat op een kruispunt. Cybersecurity heeft zich ontwikkeld van een bijzaak tot een essentiële pijler in het bestaan van Univé. Tim geeft aan dat informatiebeveiliging tot voor kort een gedeelde verantwoordelijkheid binnen de IT-organisatie was. “Met de groeiende dreigingen en complexiteit werd duidelijk dat een zelfstandige aanpak nodig was. Dit leidde tot de oprichting van een losstaand CISO Office,” licht hij toe. Binnen dit team zijn nu rollen gecreëerd voor Information Security Officers die zich richten op drie cruciale thema’s: Awareness, Identity and Access Management, en Business Continuity Management.
Grote uitdagingen op de horizon.
De toekomstplannen van Univé zijn ambitieus en bieden inhoudelijk interessante vraagstukken. Eén van de belangrijkste doelen is het Univé-breed in kaart brengen van informatiebeveiligings-risico’s. "Met een nieuw ontwikkeld model brengen we risico’s in kaart en prioriteren we deze, wat de basis vormt voor onze roadmap naar een veiligere organisatie," vertelt Tim. Deze risicoanalyse is essentieel om focus aan te brengen en resources effectief in te zetten.
Daarnaast speelt wetgeving zoals de Digital Operational Resilience Act (DORA) een grote rol. "DORA stelt strengere eisen aan de digitale weerbaarheid van financiële instellingen," legt Tim uit. Dit vraagt niet alleen om technische aanpassingen, maar ook om kritische evaluaties van leveranciers. "We werken nauw samen met externe experts zoals KPMG om hier volledig aan te voldoen," geeft Tim aan.
Een andere belangrijke ontwikkeling is de transitie naar de cloud. Univé migreert van een traditionele on-premise omgeving naar een moderne cloud-infrastructuur met SaaS-oplossingen en een zero-trust aanpak. Tim legt uit dat ISO’s hier een sleutelrol spelen. "Ze beoordelen niet alleen risico’s, maar denken ook actief mee over veilige implementaties van nieuwe oplossingen."
Het werk van een ISO: veelzijdig en diepgaand.
Binnen het CISO Office krijgt iedere ISO een specifiek aandachtsgebied, maar samenwerking is cruciaal. ISO Awareness richt zich op het vergroten van het veiligheidsbewustzijn binnen de organisatie. Dit gaat verder dan trainingen en workshops; het omvat ook het analyseren van gedrag en het opzetten van programma’s die medewerkers betrekken bij het grotere doel. "Dit bewustzijn is de eerste verdedigingslinie tegen cyberdreigingen," vertelt Tim.
De rol van ISO IAAM draait om het beheren van toegang tot systemen en data. Hoe zorg je ervoor dat alleen bevoegde personen toegang hebben tot gevoelige informatie? Tim legt uit: "Deze rol vraagt om een combinatie van technische kennis en procesmatig inzicht. Het gaat niet alleen om systemen, maar ook om mensen en beleid."
De ISO BCM richt zich op de continuïteit van de organisatie. Welke maatregelen moeten worden genomen om bedrijfsprocessen te waarborgen in het geval van een cyberaanval of andere verstoring? "Het ontwikkelen en testen van scenario’s is hierbij cruciaal," geeft Tim aan.
Waarom kiezen voor Univé als ISO?
Univé biedt ISO’s een unieke kans om mee te bouwen aan een organisatie die volop in beweging is. "We zitten in de opbouwfase van het CISO Office, wat betekent dat je processen en strategieën mede vorm kunt geven," vertelt Tim. Dit maakt het werk niet alleen uitdagend, maar ook inhoudelijk interessant.
Daarnaast biedt de coöperatieve structuur van Univé een veelzijdige werkomgeving. "Je schakelt op strategisch niveau, maar werkt ook met operationele teams in de regio’s. Die diversiteit maakt het werk bijzonder," licht Tim toe.
Tot slot waardeert Univé kennis en ontwikkeling. Samenwerken met externe partners biedt toegang tot de nieuwste inzichten, terwijl interne doorgroei- en opleidingsmogelijkheden ervoor zorgen dat je jezelf continu blijft ontwikkelen. "Het is een sociaal bedrijf met veel aandacht voor medewerkers," vertelt Tim. "Van persoonlijke ontwikkeling tot lekkere koffie bij de barista, het is fijn werken bij Univé."
Dus, samenwerken?
Univé biedt een unieke kans voor ISO’s die verder willen kijken dan alleen technische oplossingen. "Je bouwt mee aan de toekomst van informatiebeveiliging en helpt de organisatie klaar te maken voor de uitdagingen van morgen," besluit Tim. Met een ambitieus team, uitdagende projecten en een mensgerichte cultuur is Univé dé plek voor ervaren informatiebeveiligingsexperts die willen groeien en impact willen maken!
Jaarverslag Univé.
Univé vind het belangrijk om samen met haar leden te werken aan producten, diensten en adviezen die goed zijn voor mens, milieu en maatschappij. Unive nog beter leren kennen? Je vindt alles over onze partner in hun jaarverslag.
Waar ondersteunt Becruit Univé momenteel bij?
Meer informatie over Information Security bij Univé?
Wout drinkt graag een kopje koffie met je.
Deel deze blog
Nog meer updates
Ook interessant?
