Hoe is hij in contact gekomen met Z-CERT? “Z-CERT was al een tijdje in beeld en op de Zorg&ICT beurs van 2023 heb ik een korte presentatie gezien. Kort daarna tekende koepelorganisatie Vereniging Gehandicaptenzorg Nederland (VGN) een overeenkomst met Z-CERT”, vertelt hij. "Nadat ik in een brief over gegevensuitwisseling in de zorg van het ministerie van VWS over Z-CERT las, zijn wij gaan kijken of Z-CERT voor ons toegevoegde waarde zou kunnen hebben.”
Tijdens de themabijeenkomst zorgcontinuïteit GHOR Noord- en Oost Gelderland in oktober 2023 ontmoet hij voor het eerst iemand van het Z-CERT Relations-team. “Samen met Z-CERT ben ik in dezelfde maand aanwezig geweest bij de ‘Z-CERT on the road’-sessie bij Actiz. Een paar maanden later besloot DeSeizoenen zich aan te sluiten bij Z-CERT. Sinds 22 april 2024 is dat geregeld.”
‘Z-CERT helpt bij discussies over informatieveiligheid in onze organisatie’
Friso Wittebol is verantwoordelijk voor Informatiemanagement en ICT bij DeSeizoenen, een organisatie met zes woon- en werkgemeenschappen voor mensen met een verstandelijke beperking, meervoudige handicap en/of gedragsproblematiek. Hij heeft ook de rol van CISO bij de organisatie.
Z-CERT helpt bij discussies over informatieveiligheid
Wittebol vindt het belangrijk om als zorgorganisatie bij Z-CERT aan te sluiten omdat Z-CERT daadwerkelijk capaciteit biedt en procedures in huis heeft die bij calamiteiten ingezet kunnen worden getrokken, legt hij uit. “Maar ook omdat wat vanuit Z-CERT gecommuniceerd wordt, mij gaat helpen bij discussies over informatieveiligheid in onze organisatie.”
Overgang naar de cloud
Los van alle dagelijkse cyberdreigingen, zijn dit interessante tijden voor een ICT- en informatiemanager, blijkt uit zijn verhaal. “Het meest uitdagende in mijn werk is de opkomst van AI in combinatie met de overgang naar de cloud. De opkomst van AI is een zorg omdat je als klant vaak niet goed kunt nagaan welke data verzameld worden en hoe de data gebruikt worden”, zo legt hij uit.
Maar ook bij de informatiebeveiliging van cloudleveranciers plaatst hij geregeld zijn vraagtekens. “Bij cloudleveranciers weten we eigenlijk niet hoe de informatiebeveiliging is ingericht. De grote leveranciers in ons speelveld bieden alleen nog integratie met Microsoft 365. We moeten daarom wel meebewegen. Er lijkt meer oog te zijn de gebruikersfunctionaliteit dan voor het dichttimmeren van het fundament.”
Gelukkig heeft DeSeizoenen nog niet de hulp van Z-CERT nodig gehad bij cyberincidenten. Om incidenten te voorkomen houdt hij in ieder geval de verschillende fora en de informatieberichten van Z-CERT nauwlettend in de gaten.