Security en verandermanagement
Herman Rensink is cybersecurity specialist. In 1990 begonnen in de ICT, ontwikkelde hij zich tot Infra Architect om zich vervolgens steeds meer op Security te richten. Herman is als ondernemer aangesloten bij SamSamkring. In een interview vertelt hij waarom zijn vak blijft boeien en waarom hij SamSam koos als vangnet bij arbeidsongeschiktheid.
Helicopterview
Herman: “Toen ik in de ICT begon was security niet echt een onderwerp. Soms werd er bij de selectie van een leverancier van ICT producten of -diensten aandacht aan besteed maar meer ook niet. Anno 2024 zijn er diverse specialisaties en er komen er nog steeds meer bij.
In 2016 was ik Infra Architect. In die jaren slokte cybersecurity steeds meer tijd en aandacht op. Maar ik vond het interessant. Ik houd ervan om zaken hoog-over te beschouwen en dat past bij dit vak. Soms zie je hoe aan de ene kant een aantal mensen met al hun vingers gaten in de dijk proberen te dichten. En als je vanuit de helikopter kijkt zie je dat verderop een enorme dijkdoorbraak is. Die blik is nodig in dit vak.
Het vak blijft me boeien. Ik heb een aantal producten en diensten ontwikkeld om versnelling aan te brengen en meer klanten gelijk te helpen.
Mensen overtuigen
Organisaties moeten voldoen aan steeds meer Europese wetgeving zoals AVG. Vanuit security kijk ik of de eisen uit de wetten en het eigen beleid geborgd zijn. Ik vind dat interessant. In de praktijk merk ik wel dat men het belangrijk vindt maar als de aandacht even weg is gaat men weer door met de orde van de dag. En daar moet je tussen laveren. Al heb je de wet achter je staan, toch hebben veel organisaties de boel niet op orde. Vaak staat de spreekwoordelijke achterdeur gewoon open. Als het over security gaat is het soms vechten tegen de bierkaai. Maar dat is wel in belang van het grote geheel.
Verandermanagement
Vroeger bekeek ik een casus meer vanuit de techniek en nu werk ik meer vanuit de filosofie en methodes van verandermanagement. Ik lees er veel over.
Het gaat er niet om dat je de maatregelen goed beschrijft, je moet mensen begeleiden. Er zijn meerdere wegen naar Rome. Per opdracht kijk ik wat de beste route is. Moet ik bij de CEO langs om te kijken of er commitment is? Of moet ik hier juist pragmatisch zijn en kijken of de kennis wel aanwezig is en daar aan werken? Het volwassenheidsniveau ten aanzien van Security van veel organisaties groeit erg traag. Dus je moet uit een ander vaatje tappen, naast mensen zitten, training geven over waar ze op moeten letten. Laat mensen zelf voorbeelden aandragen van waar ze tegenaan lopen. Ik masseer maar zet de mensen gelijk ook vast voorzichtig aan het werk.
Gewoon geluk gehad
Universiteiten hebben al jaren een score van 1,9 op een schaal van 5 als het om volwassenheidsniveau van cybersecurity gaat. In Maastricht is het mis gegaan. In 2019 werden zij slachtoffer van een cyber hack. Ik vind het mooi dat Maastricht zo open is geweest over het incident, daar kunnen andere universiteiten van leren. Ik zeg altijd: Die kans hebben jullie ook. Je hebt gewoon geluk gehad dat er nog niets gebeurd is.
Gevoelig voor service
Ik vind dat je het aan jezelf verplicht bent de regie te nemen en alles goed te doorgronden. Dat geldt ook voor zaken die je als ondernemer moet regelen. In eerste instantie oriënteerde ik voor mijn vangnet bij arbeidsongeschiktheid op verzekeraars maar boven de zestig ben je daar niet meer welkom. Dat beperkt in mijn optiek je ondernemerschap. Iedereen zou daarin gefaciliteerd moeten worden. Als lid van ZZP Nederland hoorde ik over schenkkringen en daar ging ik me op inlezen. Ik kwam SamSam tegen en heb contact gezocht. De gesprekken met Roland en Roosmarijn vond ik prettig en duidelijk.
Ik ben gevoelig voor service en merkte de toegankelijkheid en de bereidheid om alles goed door te nemen. In de portal MijnSamSam had ik gelijk alle informatie over schenkingen en sparen, daar houd ik van.
En als laatste: Ik vind het mooi dat SamSamkring kijkt naar inkomen en niet naar leeftijd of medisch verleden.