Interview Ton Bogerd ICT-manger bij VECOZO

Update 27 - de Klant - Mei 2016

In elke Madison Gurkha Update vragen wij een klant het spreekwoordelijke hemd van het lijf met betrekking tot zijn of haar relatie met IT-beveiliging. Dit keer 8 vragen aan Ton Bogerd van VECOZO.

8 vragen aan ...... Ton Bogerd, ICT-manager bij VECOZO, het digitale knooppunt voor ketenpartijen in de zorg.

Ton Bogerd, VECOZO

Wat doet VECOZO?
VECOZO is hét landelijk communicatiepunt voor de zorg. VECOZO zorgt voor een veilige en kwalitatief hoogwaardige omgeving waarin ketenpartijen administratieve gegevens uitwisselen. De organisatie is opgericht door een aantal zorgverzekeraars vanuit de behoefte aan administratieve lastenverlichting voor de hele keten. Alle zorgverzekeraars, zorgkantoren, bijna alle zorgaanbieders en (indirect) gemeenten zijn bij VECOZO aangesloten. In 2015 zijn via VECOZO meer dan 2 miljard berichten uitgewisseld in het zorgdomein..

Je bent ICT-manager bij VECOZO. Wat houdt deze functie precies in?
Ik ben verantwoordelijk voor het realiseren van de doelstellingen van de afdeling Informatie- & Communicatietechnologie. Hiertoe houd ik me bezig met het opstellen van afdelingsbeleid, plannen voor de middellange termijn en het inrichten en aansturen van een afdeling van medewerkers met gevarieerde vaktechnische werkzaamheden. Als ICT-manager maak ik deel uit van het managementteam en ben ik nauw betrokken bij de informatiebeveiliging binnen VECOZO.

“Tijdens piekmomenten behandelen we 815 klantverzoeken per seconde”

Waar ben je trots op?
VECOZO is altijd in beweging. Op dit moment nemen we een mooie stap voorwaarts richting een toekomstvaste infrastructuur. Daarmee lopen we innovatief voorop met ons Software Defined Datacenter (SDDC) en applicatielandschap. Tijdens de verbouwing is de winkel natuurlijk open. Het is echt een grote prestatie dat VECOZO dit project samen met OpenLine, EMC en CISCO binnen 1 jaar heeft gerealiseerd.

Hoe is informatiebeveiliging opgezet binnen de organisatie?
VECOZO heeft haar informatiebeveiliging ingericht conform onder andere WebTrust (certificaatuitgifte) en de norm NEN7510. Op basis hiervan hebben we een pakket van technische en organisatorische maatregelen getroffen. Een Information Security Management System (ISMS) staat centraal, van waaruit beheersdoelstellingen- en maatregelen worden opgesteld, beheerd en geaudit.
VECOZO heeft haar informatiebeveiliging ingericht conform onder andere WebTrust (certificaatuitgifte) en de norm NEN7510. Op basis hiervan hebben we een pakket van technische en organisatorische maatregelen getroffen. Een Information Security Management System (ISMS) staat centraal, van waaruit beheersdoelstellingen- en maatregelen worden opgesteld, beheerd en geaudit.

Hoeveel mensen houden zich bezig met informatiebeveiliging?
Naast de fulltime functies bestaande uit een Compliance en Risk Officer, Security Officer en Security Coördinator zijn er drie beveiligingscoördinatoren die een deeltaak vervullen rondom informatiebeveiliging. En daarnaast eigenlijk elke VECOZO-medewerker! Informatiebeveiliging is namelijk in welke functie dan ook onderdeel van het werk. We moeten ons allemaal bewust zijn van informatiebeveiliging en hiernaar handelen.

Wat zijn de belangrijkste uitdagingen op het gebied van informatiebeveiliging?
VECOZO is een innovatief bedrijf dat inzet op een hoge mate van automatisering binnen ICT, dat zie je ook terug in onze ICT-security-maatregelen. We zitten momenteel in een omschakeling van handmatige naar meer geautomatiseerde preventie en detectie. Er zijn te veel leveranciers die vooral willen verkopen op basis van FUD (Fear, Uncertainty and Doubt). Het is voor ons essentieel dat we díe producten inzetten die echt iets toevoegen aan onze security-architectuur.

“Op dit moment nemen we een mooie stap voorwaarts richting een toekomstvaste infrastructuur. Daarmee lopen we innovatief voorop met
ons Software Defined Datacenter (SDDC) en applicatielandschap.”

Welke maatregelen worden genomen om bestaande IT-beveiligingsrisico’s onder controle te houden?
VECOZO hanteert een set aan preventieve en detectieve maatregelen. Denk hierbij aan maatregelen als changemanagement, patchmanagement, anti-malware, exploitpreventie en -mitigatie, pentesting, etc., maar ook het continu monitoren van dreigingen en kwetsbaarheden.

Hoe ondersteunt Madison Gurkha daarbij en wat zijn je ervaringen tot nu toe?
Madison Gurkha voert voor VECOZO pentests uit, zowel op nieuwe diensten voor we deze in productie nemen, als voor bestaande diensten. Bestaande diensten worden, afhankelijk van hun classificatie, periodiek opnieuw onderzocht. Zo zorgen we ervoor dat onze diensten veilig zijn en veilig blijven.

We hebben hierbij goede ervaringen met Madison Gurkha. Het is een professionele partij die met ons meedenkt op het gebied van allerlei beveiligingsvraagstukken. De rapporten zijn helder en goed leesbaar.







 

@Secura 2018
Webdesign Studio HB / webdevelopment Medusa