Mathijs Scheepers
Mathijs is een Information Security Officer met een focus op Governance, Risk & Compliance (GRC). Hij heeft een achtergrond in informatiebeveiliging bij verschillende medische laboratoria gespecialiseerd in medische diagnostiek. Daar heeft hij veel ervaring opgedaan met het implementeren en onderhouden van ISO- en NEN-normen, en bijbehorende audits door gecertificeerde instanties.
In zijn rol als ISO GRC bij de Technische Universiteit Eindhoven werkt hij met collega's aan het SURFaudit toetsingskader informatiebeveiliging en het verbeteren van de volwassenheid van de organisatie, gemeten via het CMM framework.
Daarnaast maakt hij deel uit van een virtueel team dat zich bezighoudt met het identificeren van en adviseren over beveiligings- en privacyrisico's binnen de verschillende afdelingen. Ons doel is om deze afdelingen te ondersteunen bij het behouden van duidelijk overzicht en controle over de gegevens die ze beheren, om naleving van de regelgeving te waarborgen en tegelijkertijd een cultuur van verantwoordelijkheid en gegevensbeheer te stimuleren.
Voel je vrij om contact met me op te nemen.
Sessie
De Technische Universiteit Eindhoven (TU/e) heeft deelgenomen aan de GRC-tender vanuit SURF / MBO Digitaal in haar zoektocht naar geschikte Governance, Risk & Compliance tooling. Inmiddels maakt de TU/e een jaar gebruik van deze applicatie van TrustBound. Niet alleen ter vervanging van de SURFaudit-excels, maar ook voor ons verwerkingsregister, risicomanagement, systeemclassificatie, datalekken registratie, enzovoorts.
In gesprekken met collega's van andere instituten is gebleken dat er veel behoefte is aan kennisuitwisseling over het gebruik van deze tool. Tijdens deze sessie willen we kort laten zien waar wij als TU/e TrustBound voor gebruiken en welke voordelen dit met zich mee brengt. Ook willen we een oproep doen om in contact te treden met andere instituten om kennis en ervaringen uit te wisselen en gezamelijk te komen tot een beschrijving van de behoeften op het gebied van Governance, Risk & Compliance in het hoger onderwijs.
GRC in een academische omgeving vraagt om een balans tussen werkbaarheid en regelgeving. ISO's en Privacy officers willen geen bureaucratische obstakels, maar concrete oplossingen die risico's beheersen. Het gaat om het creëeren van een veilige, werkbare en efficiënte omgeving waarin academische vrijheid en innovatie niet belemmerd worden.
Om die reden willen we tijdens deze sessie ingaan hoe TrustBound toegepast kan worden in de praktijk voor effectieve risicobeheersing, maar ook draagvlak kan creëren en beleid kan omzetten in concrete acties. Uiteindelijk leidt dit tot minder administratieve lasten voor de organisatie en meer doeltreffende security- en compliance-maatregelen.