Ronald Driehuis is Manager Auditservices bij Inergy en werkt deels thuis en deels bij de klant. Hij houdt zich primair bezig met audits, maar daarnaast ook met audit voorbereidingen en consultancy opdrachten op het gebied van privacy en informatiebeveiliging.
7.15
Ik ben voor de wekker wakker, want in het weekend heb ik lekker kunnen uitrusten. Na het ochtendritueel van wassen en aankleden ga ik een ontbijtje maken voor mij en mijn zoon. Mijn puberende dochter ligt uiteraard nog lekker te slapen.
08.00
Ik ben klaar met ontbijten en de tandjes zijn weer schoon dus de laptop gaat aan. Ik begin mijn dag altijd met de mail. De 180 mails van na mijn vakantie heb ik al weggewerkt dus ik ga kijken naar de mails bij mijn opdrachten. Ik log in bij de klantomgevingen en neem de tijd om een aantal inhoudelijke mails te beantwoorden.
09.00
Een van de mails ging over het vervangen van een camerasysteem. De faciliterende afdeling was even vergeten om mij en de security officer te betrekken bij de aanschaf. Daarom moet ik nu, achteraf, nog wat zaken onder de aandacht brengen. In het kader van de AVG zijn er een aantal aandachtspunten die we moeten adresseren. Wat slaan we op, wie mag er bij, hoelang gaan we het bewaren? Is er toestemming van de OR voor de interne camera’s, hoe is het een en ander beveiligd, enzovoort.
09.45
Al snel krijg ik telefoon van de technische security officer en we bespreken wat technisch de mooiste oplossing zou zijn. We kijken met name naar de toegang vanuit de App. We komen overeen dat we gaan kijken of we een extra encrypte verbinding kunnen realiseren.
10.00
De telefoon gaat en mijn collega’s van sales hebben een paar korte vragen. Ik sluit aan bij de Teams meeting en we nemen het aanbestedingsdossier door. Bij aanbestedingen moet je extra goed letten op het voldoen aan de vormvereisten. Dit gaat om een aanbesteding van meerdere gemeenten dus we willen dit netjes doen.
11.15
Ik krijg een spoedmelding binnen vanuit een klant met de kreet “gedoe met Logius”. Logius is de toezichthouder op het DigiD stelsel en klanten krijgen indien een ingeleverde audit niet voldoet aan de eisen een brief met de reden van afwijking. Deze brieven zijn voor de klant niet altijd geheel duidelijk. Vandaar dat ik even bel met Logius om navraag te doen. In dit geval ligt het probleem niet bij de klant. De TPM verklaring van de leverancier bevatte een fout en is ingetrokken. De leverancier heeft Logius al laten weten dat er een nieuwe verklaring is die zo opgevraagd kan worden. Hiermee is dit probleem ook weer afgehandeld.
12.00
Met al dat overleg nog geen tijd gehad voor een kopje thee. Snel naar beneden en direct wat eten.
12.30
Telefoon! Ik neem op en een klant heeft een probleem met het aanleveren van bewijs. De applicatie geeft nog geen toegang tot de controlemodule waardoor hij geen uitdraaien kan maken. Het duurt even voordat dit is geregeld en de deadline van de tijdige oplevering staat voor de deur. Ik geef aan dat we ook vanuit de beheermodule printscreens als bewijs kunnen gebruiken. Dit blijkt te kunnen en het probleem is opgelost.
13.00
Ik ben bezig met een onderzoek naar de CISO functie en in het kader van dit onderzoek heb ik een aantal documenten gekregen die ik nog wil bestuderen. Deze middag besteed ik aan het doornemen van het dossier en het noteren van mijn opmerkingen. Tijdens de nog te houden interviews kunnen we deze opmerkingen dan bespreken.
15.00
We zijn druk bezig met de doorontwikkeling van het LIAS ISMS en we gaan bespreken hoe we de risicomodule vorm kunnen gaan geven. We willen een gezonde mix maken van praktisch en ondersteunend en tegelijkertijd ook realiseerbaar.
16.00
Weer verder met mijn audit. Bij sommige audits krijgen we nogal een uitvoerig dossier en ook hier waren flink wat stukken aangeleverd. Ik heb alles kunnen lezen en analyseren. Mijn opmerkingen ga ik nu verwerken in een eerste notitie van bevindingen zodat ik deze met de opdrachtgever kan afstemmen.
18.00
De eerste bevindingen staan genoteerd en de rapportage heb ik direct naar de klant gestuurd ter afstemming. Ik hoop op een snelle reactie zodat we de gesprekken kunnen gaan plannen. We streven er bij de audits altijd naar om de doorlooptijd zo kort mogelijk te houden. Als ik dat gedaan heb: etenstijd!
19.15
Op naar de sportschool om even te gaan fitnessen.
21.00
Ik pak mijn tas in, want morgen ga ik voor twee dagen naar Limburg. Vanavond vroeg naar bed. Morgen om 5.30 uur gaat mijn wekker namelijk al zodat ik op tijd weg kan en rond 09.00 uur in Limburg ben om de klant te ondersteunen bij de privacy-uitdagingen. Deze twee dagen staat de voorbereiding op de Wpg-audit op de planning.
Meer weten?
Wil jij meer weten over hoe het is om bij Inergy te werken? Neem gerust contact op.