Toebes: “Met ongeveer 4.500 medewerkers, 1.900 vrijwilligers en de betrokken naasten van cliënten bieden we zorg en ondersteuning aan meer dan 4.500 ouderen en mensen met een verstandelijke beperking in de provincies Noord-Holland, Utrecht en Gelderland.”
Hij kwam Z-CERT al eerder in zijn loopbaan tegen. “Voorheen kwam ik regelmatig contact met SURFcert, het CERT voor het onderwijs en onderzoek. Als CISO zoek ik altijd samenwerking met externe partijen. Zo kwam ik daar ook Z-CERT tegen, wat toen natuurlijk niet direct relevant was voor het onderwijs.” De naam bleef wel hangen. Toebes vertelt: “Toen ik later in de zorgsector ging werken, hebben we het bestuur van De Opbouw geadviseerd zich aan te sluiten bij Z-CERT. Dit hebben we drie jaar geleden gedaan.”
Van waardevolle informatie tot contact met hackers
Over de meerwaarde van Z-CERT voor De Opbouw is hij duidelijk: “We zijn aangesloten bij Z-CERT vanwege de waardevolle informatiestroom, ondersteuning bij kwetsbaarheden en de inzichten in het dreigingsbeeld. Sinds vorig jaar hebben we ook de Coordinated Vulnerability Disclosure (CVD), ofwel responsible disclosure, geregeld via Z-CERT. Als ethische hackers kwetsbaarheden constateren en melden, neemt Z-CERT deze melding over. Z-CERT regelt de communicatie met de hackers, wat ons de kans geeft om kwetsbaarheden op te lossen.”
Tussen cybersecurity, privacy en fijn kunnen werken
Het mooiste, maar ook het meest uitdagende aan zijn werk, is de huidige kijk en ontwikkelingen op het gebied van cybersecurity en privacy. “Het blijft een uitdaging om de balans te bewaren tussen 'informatiebeveiliging en privacy' en het zijn van een 'dynamische en vooruitstrevende zorgorganisatie'.” Hij vervolgt: “We willen goed kunnen werken en zorgen, terwijl we ook staan voor de veiligheid van de zorginformatie van cliënten. De invloed van wet- en regelgeving, samen met de drang naar innovatieve oplossingen binnen de zorgsector, dwingt ons om verder te kijken en niet alleen uit te gaan van standaardoplossingen. Security by design is steeds belangrijker."
Onderdeel van het proces
Heldere processen en samenwerkingen blijven de basis voor zijn werk. “Gelukkig hebben we Z-CERT nog niet nodig gehad bij een cybercrisis. Wel is Z-CERT opgenomen in ons proces en is de rol ervan beschreven in ons crisishandboek. We zijn blij met de ondersteuning die Z-CERT ons biedt.”