Arvid Landwaart
Adviseur informatiebeveilging, privacy en risicomanagement. Veel actief in hoger onderwijs.
Sessie
SURF heeft veel diensten die allemaal voldoen aan ISO27001. Maar dat betekent niet dat het nog veel veiliger kan! Om de diensten nog veiliger te krijgen, zijn interne audits met meer inhoudelijke diepgang noodzakelijk, dus ook interne auditoren die technische expertise hebben. Gelukkig hebben we genoeg collega’s met veel technische kennis bij SURF, maar vrijwel geen auditor-ervaring. Daarom zijn we een groep enthousiaste collega’s gaan opleiden tot interne auditor. Met als gevolg betere bevindingen, kruisbestuiving tussen collega’s en een versterking van de PDCA-cylcus.
In deze talk vertellen wij hoe we dit hebben aangepakt, wat ervoor nodig is en wat we hebben geleerd.