26-6-2025 –, Hofpleintheater
Taal: Nederlands
De Technische Universiteit Eindhoven (TU/e) heeft deelgenomen aan de GRC-tender vanuit SURF / MBO Digitaal in haar zoektocht naar geschikte Governance, Risk & Compliance tooling. Inmiddels maakt de TU/e een jaar gebruik van deze applicatie van TrustBound. Niet alleen ter vervanging van de SURFaudit-excels, maar ook voor ons verwerkingsregister, risicomanagement, systeemclassificatie, datalekken registratie, enzovoorts.
In gesprekken met collega's van andere instituten is gebleken dat er veel behoefte is aan kennisuitwisseling over het gebruik van deze tool. Tijdens deze sessie willen we kort laten zien waar wij als TU/e TrustBound voor gebruiken en welke voordelen dit met zich mee brengt. Ook willen we een oproep doen om in contact te treden met andere instituten om kennis en ervaringen uit te wisselen en gezamelijk te komen tot een beschrijving van de behoeften op het gebied van Governance, Risk & Compliance in het hoger onderwijs.
GRC in een academische omgeving vraagt om een balans tussen werkbaarheid en regelgeving. ISO's en Privacy officers willen geen bureaucratische obstakels, maar concrete oplossingen die risico's beheersen. Het gaat om het creëeren van een veilige, werkbare en efficiënte omgeving waarin academische vrijheid en innovatie niet belemmerd worden.
Om die reden willen we tijdens deze sessie ingaan hoe TrustBound toegepast kan worden in de praktijk voor effectieve risicobeheersing, maar ook draagvlak kan creëren en beleid kan omzetten in concrete acties. Uiteindelijk leidt dit tot minder administratieve lasten voor de organisatie en meer doeltreffende security- en compliance-maatregelen.
Welke onderwerpen kan je verwachten?
• Hoe TrustBound is geïmplementeerd op de TU/e
• Hoe het gebruik van Trustbound bijdraagt aan de operationele compliancy van de diensten en faculteiten
• Uitnodiging tot kennismaking en structureel operationele samenwerking
Mark is een promoter van informatiebeveiliging vanuit het oogpunt van compliance en heeft een stevige achtergrond in operationale informatiebeveiliging. In 2019 begon hij aan de Technische Universiteit Eindhoven als information security officer. Sindsdien is zijn focus verschoven naar de compliancy-activiteiten in het kader van de SURFAudit.
Hij is op dit moment betrokken bij het onboarden van alle diensten en faculteiten van de universiteit in het SURFaudit toetsingskader informatiebeveiliging.
Mark is gecertificeerd CISM en ISO 27001 lead implementor.
Mathijs is een Information Security Officer met een focus op Governance, Risk & Compliance (GRC). Hij heeft een achtergrond in informatiebeveiliging bij verschillende medische laboratoria gespecialiseerd in medische diagnostiek. Daar heeft hij veel ervaring opgedaan met het implementeren en onderhouden van ISO- en NEN-normen, en bijbehorende audits door gecertificeerde instanties.
In zijn rol als ISO GRC bij de Technische Universiteit Eindhoven werkt hij met collega's aan het SURFaudit toetsingskader informatiebeveiliging en het verbeteren van de volwassenheid van de organisatie, gemeten via het CMM framework.
Daarnaast maakt hij deel uit van een virtueel team dat zich bezighoudt met het identificeren van en adviseren over beveiligings- en privacyrisico's binnen de verschillende afdelingen. Ons doel is om deze afdelingen te ondersteunen bij het behouden van duidelijk overzicht en controle over de gegevens die ze beheren, om naleving van de regelgeving te waarborgen en tegelijkertijd een cultuur van verantwoordelijkheid en gegevensbeheer te stimuleren.
Voel je vrij om contact met me op te nemen.