Actueel

27 augustus 2020

Even voorstellen: Robin Verdaasdonk, Programma Manager Security Awareness

Met veel plezier stellen we weer een nieuwe collega aan je voor, want ons team is uitgebreid met een Programma Manager Security Awareness: Robin Verdaasdonk.

Wat een Programma Manager doet? “Er vanuit een adviserende rol voor zorgen dat processen en beleid zo opgesteld zijn dat informatieveiligheid voor iedereen in een organisatie net zo vanzelfsprekend wordt als bij ons.” Althans, dat is de korte versie.

Robin volgde de afgelopen twee jaar een traineeship bij EVG Start en werd van daaruit gedetacheerd bij PPHE Hotel Group. Daar heeft ze de basis gelegd voor het informatiebeveiligingsbeleid van die organisatie, en was het verhogen van bewustwording een van de kerntaken. Ook organiseerde ze workshops rond het onderwerp security en rolde ze een online trainingsprogramma over informatieveiligheid uit. Vanaf deze maand komt ze die expertise toepassen bij ons, want “deze functie lijkt wel voor mij bedacht!”

Psychologie als basis

Robin heeft zowel haar bachelor als master gedaan aan de Radboud Universiteit in Nijmegen, waar ze zich gespecialiseerd heeft in Arbeid-, Organisatie- en Gezondheidspsychologie. “Mijn wens om mensen te helpen en door te groeien naar hun volledige potentieel ontwikkelde zich tijdens die studie, maar werd vervolgens ook een centraal doel. Het inspireerde om veel verschillende uitdagingen en activiteiten aan te gaan om ook mijn eigen capaciteiten uit te breiden.”

Die drive bracht haar na een aantal jaar aan de operationele zijde van een organisatie (“niet echt HR, maar wel personeelsadvisering en planning/begeleiding”) op het pad van EVG Start, waar ze een traineeshop volgde. “EVG Start biedt jong talent de kans om hun carrière een volgende impuls te geven en zich tegelijkertijd te richten op Business & Digital Management. Daar kwam ik in aanmerking voor een traject van 20 maanden met opleidingen in projectmanagement en IT-dienstverlening.”

“In de loop van die bijna twee jaar heb ik een persoonlijk ontwikkelingstraject doorlopen en ben ik fulltime gecontracteerd bij een uitdagende multinational. Het idee is eigenlijk dat je een kort project van een week of vier, vijf bij één organisatie afrondt, om vervolgens voor een langere termijn elders aan de slag gegaan. In mijn geval lag dat beginpunt bij PPHE Hotel Group, waar ik me bezighield met een verkennend onderzoek vanuit de medewerkers. Wie ben je, wat doe je en welke data gebruik je – zeg maar een risicoanalyse op het niveau van informatieverwerking. Vervolgens kreeg ik de kans om zelf met de aanbevelingen aan de slag te gaan, dus in plaats van een aanstelling bij een andere organisatie werd het: ‘ga het maar uitvoeren!’. Als trainee heb ik vervolgens gedurende het gehele traject deelgenomen aan coachingsessies en zakelijke en persoonlijke ontwikkelingsprogramma’s.”

Programma Manager Security Awareness

We haalden de formele definitie van de functie hierboven al even aan: ervoor zorgen dat (informatieveiligheids)beleid en processen zodanig ingericht en opgesteld zijn dat ze voor de gehele organisatie vanzelfsprekend worden. “Dat betekent in de basis dat ze voor iedereen vindbaar moeten zijn. Maar we weten ook dat het vindbaar – en léésbaar – maken van beleid bepaald geen garantie is dat die informatie daadwerkelijk de juiste aandacht krijgt, laat staan op de juiste manier bij iedereen landt.”

“Voor ons ligt de uitdaging in een vertaalslag van saai en droog beleid naar input die beklijft, en waarmee we daadwerkelijk gedrag kunnen beïnvloeden. En dat is precies wat me zo aansprak in deze functie bij Awareways, omdat we twee van mijn specialismen – psychologie én informatiebeveiliging – combineren om inspirerende, educatieve campagnes en programma’s te ontwikkelen die voor die gedragsverandering zorgen.”

Waarom Awareways?

“Je kunt stellen dat mijn profiel op maat gemaakt is voor deze functie, maar ook voor de filosofie van Awareways in het algemeen. ‘IT-security’ en ‘cyber’ gaat vaak niet over mensen, maar daar wordt wèl het verschil gemaakt. In iedere organisatie, van MKB’ers en lokale overheden tot grote internationale bedrijven zoals een horeca vastgoedgroep, is dataverwerking en de juiste beveiliging van al die gegevens een cruciaal onderdeel van de dagelijkse praktijk. Het uitzoeken wat mensen en organisaties daarbij motiveert vind ik ontzettend interessant, en ik vind het dus heel tof dat ik dat in deze rol kan blijven doen!”

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.