Veilig Nederland voorop in security-aanpak Conclusion

Ecosysteem van ruim 25 bedrijven

check_circle

Maken gebruik van INBISCO Secure (ISMS)

check_circle

Eenduidige werkwijze in kwaliteit en beleid

check_circle

ISO27001:2022 gecertificeerd

We nemen verantwoordelijkheid vanuit onze identiteit

Wat is jouw rol binnen Conclusion?

Ik ben Roel Gloudemans en ik ben de chief security officer van Conclusion. En dat betekent dat ik in de praktijk, ik ben de tel kwijt, maar zeker meer dan dertig bedrijven overzie die allemaal een eigen specialisatie hebben en die gezamenlijk een dienst neerzetten voor de klanten van Conclusion.

Wat is de meerwaarde van INBISCO in jullie ecosysteem?

Ik had er rekening mee gehouden dat we dit jaar met geluk vijf, zes bedrijven binnen INBISCO zouden hebben. Ik heb er inmiddels achttien. En ze zien het van elkaar. En in onze projectaanpak beginnen we met het maken van het business model. Alleen dat plaatje al, trekt mensen over de grens. Sommige daarvan hebben wel processen getekend, hebben ze meestal met beperkte tools gedaan, dat was lastig. Bovendien alles netjes uitlijnen en, de academische ziekenhuizen zijn er blij mee, met al die RSI klanten. En dan helpt de procesmanager ook heel erg in de aanhaak. Daarmee maken we eigenlijk een kritische massa. En dan jagen we ze een klein beetje weg daarna met IRIS, want dat ziet er wat complexer uit. Alleen de ervaring ook daarin is dat als ze eenmaal door de koudwatervrees heen zijn en het daadwerkelijk gaan gebruiken, dat ook daar de ervaringen alleen maar positief zijn.

Waarom één kwaliteitsmanagementsysteem voor het hele ecosysteem?

We hebben een aantal grote bedrijven. Die hebben hun eigen tools en dat hebben ze nog steeds. Alleen van dat hele grote aantal Conclusion bedrijven, die bedrijven die zo volwassen zijn, dat zijn er maar een stuk of vijf, zes. Er zijn een aantal bedrijven die met hun INBISCO implementatie een beetje vooruit lopen op de rest. Wat we nu zien is dat de rest begint te kopiëren van de bedrijven die vooruitlopen. En dat zien we het sterkst terug in IRIS. Want als er eentje iets heeft van privacy en security tickets aan te melden, zegt de rest doe mij ook maar. Hetzelfde geldt voor onze leveranciersbeoordeling.

Brengt het samenvoegen van alle bedrijven binnen Conclusion geen grotere risicos met zich mee?

Één van de maatregelen die je bij ieder risico hebt, is natuurlijk de impact beperken. Dat gaat bij ons redelijk natuurlijk. Er zijn bedrijven dat als het misgaat, dan is het echt voor de rest van het ecosysteem ook wel een ding. Maar we hebben bedrijven van die meer dan 10% van de totale omvang van Conclusion zijn. Natuurlijk heeft dat effect. En we hebben kleinere bedrijven. Als het misgaat, dan is het probleem gelokaliseerd. Dus dan even vanuit de context van dat ene bedrijf heb je het nog steeds over een heel serieus risico. Maar op Conclusion als geheel valt het dan wel weer mee.

Heb je tips voor bedrijven die net beginnen?

Begin is gewoon met zo’n certificering standaard te lezen. Dat gebeurt zo weinig. Ik heb best wel veel bedrijven van binnen gezien. Er zijn maar weinig bedrijven geweest waarbij de directeur zelf eens een keer een ISO 9001 of 27001 heeft gelezen wat erin staat.

Nieuwsgierig?

Plan een demo