Riskonet Polen heeft cyber- en informatiebeveiligingsrisico’s gedekt

Mei 1, 2024

Vanaf medio 2024 brengt een nieuwe partner in Riskonet Polen de nodige expertise en ervaring mee om dreigingen op het gebied van informatiebeveiliging, cyber-aanvallen en bedrijfscontinuïteit het hoofd te bieden.

Als het om risicomanagement gaat, kan Izabela Selwestruk terugvallen op zo’n achttien jaar ervaring in het openbaar bestuur in Polen. Ze begon haar carrière in interne controle, auditing, financiën en gegevensbescherming. Sindsdien heeft ze zich ontwikkeld tot een specialist in het risicobeheer van informatiemiddelen en cyberdreigingen, met een focus op de naleving van nationale en internationale regelgeving, normen en richtlijnen.

Grote verscheidenheid aan klanten

Meer recentelijk heeft Izabela zich geconcentreerd op consultancy, waarbij ze haar focus heeft verlegd naar informatiebeveiliging en bedrijfscontinuïteit. Als consultant heeft ze een grote verscheidenheid aan klanten geholpen bij het implementeren van managementsystemen die informatiebeveiliging en bedrijfscontinuïteit onderstrepen. Ook heeft ze gewerkt als hoofdauditor op het gebied van certificering van de ISO 27001- en 22301-normen. Haar ondersteuning voor klanten strekt zich uit tot alle sectoren van de industrie, van openbaar bestuur tot leisure en van gezondheidszorg en productiebedrijven tot en met de automotive sector. Een van haar eerste opdrachten is het opstellen van een cyber security richtlijn voor een van Riskonet’s Nederlandse relaties.

Uitbreiding dienstverlening

Op 1 mei 2024 is Izabela gestart als partner bij Riskonet Polen. Ze legt uit dat ze samen met Leszek Golachowski, managing partner van Riskonet Polen, een kans signaleerde om de dienstverlening op het gebied van bedrijfscontinuïteit te versterken. “Ik hou van uitdagingen, dus ik greep de kans aan om deze verandering door te voeren en iets waardevols te creëren”, vertelt ze enthousiast.

Die uitdaging, zo vervolgt ze, zal niet zozeer in een professionele en ervaringsgerelateerde context liggen; ze is ervan overtuigd dat ze dat goed gedekt heeft. “Het zal meer gaan om het creëren en operationeel krijgen van deze uitbreiding van Riskonet’s aanbod in Polen maar zeker ook bij de andere Riskonet entiteiten en het communiceren van het bestaan ervan aan huidige en nieuwe klanten.”

Steeds geavanceerdere cyberdreigingen

Cyberdreigingen en informatiebeveiliging hebben directe gevolgen voor de bedrijfscontinuïteit van bedrijven, waarschuwt ze. De voortdurende ontwikkeling van technologie gaat gepaard met steeds geavanceerdere cyberdreigingen, en wel vanuit verschillende bronnen. Dit maakt het tot een belangrijk en uitdagend aandachtsgebied, zowel binnen als buiten Polen, zegt Izabela. “Alle bedrijven willen tegenwoordig hun vitale informatiemiddelen beschermen; cyber- en informatiebeveiliging is belangrijk en cruciaal voor de bedrijfscontinuïteit en de veerkracht van bedrijven. En we mogen ook andere aspecten van de bedrijfscontinuïteit niet vergeten – vooral de ontwikkeling en het testen van business continuity plans”, voegt ze eraan toe.

“Alle bedrijven willen hun vitale informatiemiddelen beschermen; cyber- en informatiebeveiliging is cruciaal voor de bedrijfscontinuïteit en de veerkracht van bedrijven”

Naleving is essentieel

De essentiële data waar Izabela naar verwijst, omvatten doorgaans intellectueel eigendom, financiële gegevens, prototypen, patronen, technische projecten, klantgegevens en andere vertrouwelijke informatie. Compliance kan onder meer bestaan uit het voldoen aan de eisen die zijn vastgelegd in de AVG (Algemene Verordening Gegevensbescherming), de NIS2-richtlijn (Netwerk- en Informatiebeveiliging), internationale standaarden en specifieke partnervereisten. “Behalve dat deze naleving verplicht is, is hij van cruciaal belang als organisaties belang hechten aan de informatie die voor hen waardevol is en juridische sancties, boetes en, niet onbelangrijk, reputatieschade willen vermijden.”

Veeleisend aandachtsveld

Informatiebeveiliging en het beheer ervan is een gebied dat grenzen overstijgt, benadrukt Izabela. Aan de ene kant, zo legt ze uit, worden steeds meer organisaties zich bewust van de noodzaak om hun informatiemiddelen te beschermen, terwijl ze aan de andere kant ook verplicht zijn om aan de EU-normen te voldoen. Lokale en internationale wetgeving, evenals veel Europese richtlijnen, maken dit tot een veeleisend aandachtsveld. Ter illustratie haalt ze de automatiseringssector aan, waarin sterk wordt aangedrongen op naleving van TISAX-standaarden (Trusted Information Security Assessment Exchange). Een gebied waar zij overigens ook ervaring mee heeft.

Vergroot het concurrentievermogen

Izabela’s aanpak, zo vervolgt ze, begint met een gap-analyse, om de potentiële zwakke punten van een cliënt vast te stellen, of gebieden waarop deze kan verbeteren. Haar ondersteuning gaat vervolgens verder met de identificatie van risico's en het opzetten van een managementsysteem voor informatiebeveiliging. Vervolgens doet zij waar nodig aanbevelingen en adviseert over passende scholing voor een later moment. Voor een klant uit de automotive sector zal ze bijvoorbeeld de risicobeoordelingsfase opvolgen door het opzetten van een op maat gemaakt risicobeheer- en informatiebeveiligingsproces. Als een opdrachtgever bijvoorbeeld aan de noodzakelijke TISAX-eisen voldoet, vergroot dit zijn concurrentiepositie op de markt. Bovendien versterkt haar alomvattende benadering van informatiebeveiliging en bedrijfscontinuïteit ook het vertrouwen van de klant.

In het voordeel van Riskonet-relaties

Concluderend heeft Izabela er vertrouwen in dat ze de uitdaging die haar te wachten staat, aankan. “De ondersteuning die ik Riskonet-relaties, zowel in Polen als daarbuiten, kan bieden is gebaseerd op mijn ervaring en expertise op het gebied van informatiebeveiligingsbeheer. Elke organisatie heeft, afhankelijk van haar omvang, omstandigheden en activiteiten, specifieke behoeften en al deze factoren vragen om oplossingen op maat. Vanuit Riskonet Polen kan ik samen met mijn collega’s organisaties helpen met het bedenken en implementeren van de juiste oplossingen. Ik kijk er enorm naar uit om mijn inbreng goed te kunnen inzetten, ten behoeve van al die klanten.”

Local offices

INTERNATIONAL

Ron de Bruijn

Amsterdam
The Netherlands
+31 85 043 79 40
[email protected]

AMSTERDAM

Tom de Nooij

Amsterdam
The Netherlands
+31 85 043 79 40
[email protected]

ISTANBUL

Özlem Emgen

Istanbul
Turkey
+90 533 21 12 051
[email protected]

KRAKOW

Leszek Golachowski

Krakow
Poland
+48 663 336 844
[email protected]

JOHANNESBURG

Chris Brits

Johannesburg
South Africa
+27 83 456 7424
[email protected]

SYDNEY

Janet Short

Coal Point (Sydney)
Australia
+61 (0)49 3868111
[email protected]

Scroll naar boven