Snel naar content
Ronald Driehuis thuis achter zijn bureau

Een dag uit het leven van Ronald Driehuis, Manager Auditservices bij Inergy

Ronald Driehuis is Manager Auditservices bij Inergy en werkt deels thuis en deels bij de klant. Hij houdt zicht primair bezig met audits, maar daarnaast ook met audit voorbereidingen en consultancy opdrachten op het gebied van privacy en informatiebeveiliging. 

7.15
Ik ben voor de wekker wakker, want in het weekend heb ik lekker kunnen uitrusten. Na het ochtendritueel van wassen en aankleden ga ik een ontbijtje maken voor mij en mijn zoon. Mijn puberende dochter ligt uiteraard nog lekker te slapen. 
 

08.00
Ik ben klaar met ontbijten en de tandjes zijn weer schoon dus de laptop gaat aan. Ik begin mijn dag altijd met de mail. De 180 mails van na mijn vakantie heb ik al weggewerkt dus ik ga kijken naar de mails bij mijn opdrachten. Ik log in bij de klantomgevingen en neem de tijd om een aantal inhoudelijke mails te beantwoorden.
 

09.00
Een van de mails ging over het vervangen van een camerasysteem. De faciliterende afdeling was even vergeten om mij en de security officer te betrekken bij de aanschaf. Daarom moet ik nu, achteraf, nog wat zaken onder de aandacht brengen. In het kader van de AVG zijn er een aantal aandachtspunten die we moeten adresseren. Wat slaan we op, wie mag er bij, hoelang gaan we het bewaren? Is er toestemming van de OR voor de interne camera’s, hoe is het een en ander beveiligd, enzovoort.

09.45
Al snel krijg ik telefoon van de technische security officer en we bespreken wat technisch de mooiste oplossing zou zijn. We kijken met name naar de toegang vanuit de App. We komen overeen dat we gaan kijken of we een extra encrypte verbinding kunnen realiseren.
 

10.00
De telefoon gaat en mijn collega’s van sales hebben een paar korte vragen. Ik sluit aan bij de Teams meeting en we nemen het aanbestedingsdossier door. Bij aanbestedingen moet je extra goed letten op het voldoen aan de vormvereisten. Dit gaat om een aanbesteding van meerdere gemeenten dus we willen dit netjes doen. 
 

11.15
Ik krijg een spoedmelding binnen vanuit een klant met de kreet “gedoe met Logius”. Logius is de toezichthouder op het DigiD stelsel en klanten krijgen indien een ingeleverde audit niet voldoet aan de eisen een brief met de reden van afwijking. Deze brieven zijn voor de klant niet altijd geheel duidelijk. Vandaar dat ik even bel met Logius om navraag te doen. In dit geval ligt het probleem niet bij de klant. De TPM verklaring van de leverancier bevatte een fout en is ingetrokken. De leverancier heeft Logius al laten weten dat er een nieuwe verklaring is die zo opgevraagd kan worden. Hiermee is dit probleem ook weer afgehandeld.
 

12.00
Met al dat overleg nog geen tijd gehad voor een kopje thee. Snel naar beneden en direct wat eten.
 

12.30
Telefoon! Ik neem op en een klant heeft een probleem met het aanleveren van bewijs. De applicatie geeft nog geen toegang tot de controlemodule waardoor hij geen uitdraaien kan maken. Het duurt even voordat dit is geregeld en de deadline van de tijdige oplevering staat voor de deur. Ik geef aan dat we ook vanuit de beheermodule printscreens als bewijs kunnen gebruiken. Dit blijkt te kunnen en het probleem is opgelost. 

13.00
Ik ben bezig met een onderzoek naar de CISO functie en in het kader van dit onderzoek heb ik een aantal documenten gekregen die ik nog wil bestuderen. Deze middag besteed ik aan het doornemen van het dossier en het noteren van mijn opmerkingen. Tijdens de nog te houden interviews kunnen we deze opmerkingen dan bespreken.
 

15.00
We zijn druk bezig met de doorontwikkeling van het LIAS ISMS en we gaan bespreken hoe we de risicomodule vorm kunnen gaan geven. We willen een gezonde mix maken van praktisch en ondersteunend en tegelijkertijd ook realiseerbaar. 
 

16.00
Weer verder met mijn audit. Bij sommige audits krijgen we nogal een uitvoerig dossier en ook hier waren flink wat stukken aangeleverd. Ik heb alles kunnen lezen en analyseren. Mijn opmerkingen ga ik nu verwerken in een eerste notitie van bevindingen zodat ik deze met de opdrachtgever kan afstemmen. 
 

18.00
De eerste bevindingen staan genoteerd en de rapportage heb ik direct naar de klant gestuurd ter afstemming. Ik hoop op een snelle reactie zodat we de gesprekken kunnen gaan plannen. We streven er bij de audits altijd naar om de doorlooptijd  zo kort mogelijk te houden.
 Als ik dat gedaan heb: etenstijd!

19.15
Op naar de sportschool om even te gaan fitnessen.
 

21.00
Ik pak mijn tas in, want morgen ga ik voor twee dagen naar Limburg. Vanavond vroeg naar bed. Morgen om 5.30 uur gaat mijn wekker namelijk al zodat ik op tijd weg kan en rond 09.00 uur in Limburg ben om de klant te ondersteunen bij de privacy-uitdagingen. Deze twee dagen staat de voorbereiding op de Wpg-audit op de planning.
 
Meer weten?
Wil jij meer weten over hoe het is om bij Inergy te werken? Neem gerust contact op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Een dag uit het leven van Arjan van Honk, senior BI Developer bij Inergy

Een dag uit het leven van Arjan van Honk, senior BI Developer bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Arjan van Honk, Senior BI Developer/Consultant bij Inergy, een kijkje in zijn werkdag. Een BI-developer is iemand die verantwoordelijk is voor het bouwen en onderhouden van data-oplossingen van onze klanten. Lees over zijn dynamische werkdag in Barcelona in deze blog!

Lees verder

Onze kijk op informatiebeveiliging in 2023

Onze kijk op informatiebeveiliging in 2023

Onze auditors doen honderden audits per jaar. Het valt op ons dat een aantal vragen vaak gesteld worden. Of het nu gaat een ENSIA, WPG, SUWI, VIPP of DIGID Audit. Een aantal zaken zetten we graag voor je op een rijtje omdat jij dit ook wil weten.

Lees verder

De 12 meest gestelde vragen bij een audit

De 12 meest gestelde vragen bij een audit

Onze auditors doen honderden audits per jaar. Het valt op ons dat een aantal vragen vaak gesteld worden. Of het nu gaat een ENSIA, WPG, SUWI, VIPP of DIGID Audit. Een aantal zaken zetten we graag voor je op een rijtje omdat jij dit ook wil weten.

Lees verder