Cees Willemsen,
CISO

Zo werk ik samen met mijn collega’s binnen UMBRiO. Mijn doel is om met beleidstukken en de processen die ik vanuit mijn rol als CISO opstel, de ontwikkeling en verdere professionalisering van UMBRiO te ondersteunen en te borgen. Zonder mijn collega’s te frustreren. Het gaat om het doel, niet om de processen.

Voordat ik bij UMBRiO aan de slag ging was ik Security Officer binnen een grote corporate. Daar was ik vanuit de business en security kant betrokken bij de SPLUNK implementatie en datalake ontwikkeling. Dit project had aandacht van veel organisaties, waaronder UMBRiO. Ik wil graag mooie data oplossingen voor bedrijven ontwikkelen. En dat kan bij UMBRiO, en voor de klanten van UMBRiO. Dat was aanleiding om, inmiddels alweer 5 jaar geleden, bij UMBRiO te gaan werken.

Ik ga voor het beste resultaat en vind de projecten waar ik van leer, het allermooist. Al die kennis en ervaring neem ik mee om het een volgende keer anders, beter te doen.

Ik hou er van om datgene te doen wat anderen moeilijk vinden of nog niet gelukt is. Dat heeft meestal te maken met het aanbrengen, en realiseren, van structuur. Naast overkoepelde zaken vanuit mijn functie, voer ik ook graag coachende gesprekken met collega’s die het beleid uiteindelijk in praktijk moeten brengen.

Om een optimalisatie en professionalisering door te kunnen voeren is het heel belangrijk om gesprekken te voeren, met als doel het creëren van inzicht en daarmee het werk- en de denkwijze te optimaliseren. Altijd vanuit business enablement.

De groeiambities, de wens om verder te professionaliseren en de uitbreiding van het UMBRiO portfolio met data services was aanleiding voor het certificeringstraject. We hebben nu te maken met organisaties uit -onder andere- de publieke sector, met andere voorwaarden en eisen ten aanzien van kwaliteit en wet- en regelgeving. Het ISO 27001 security certificaat is hier steeds vaker een voorwaarde. Om die reden zijn we in december 2020 gestart met een ISO 27001 certificeringstraject.

We zien dat veel certificeringen vrij beperkt van scope zijn en dan is een certificaat vrij oppervlakkig. Daar houden we niet van bij UMBRiO. Naast het feit dat het een contractuele eis is, vinden wij ook dat wij ons werk op de juiste wijze moeten doen. Daar helpt ISO enorm bij. Om die reden hebben wij voor een complete ISO normering gekozen, de ‘full scope’. Dit paste ook uitstekend bij de transformatie die we op dat moment als organisatie doormaakten. Het is heel mooi om nu te zien welk effect het heeft op onze structuren, processen en manier van werken. Structuur aanbrengen binnen een groeiend bedrijf is pittig. Het behalen van het ISO certificaat is dan een hele mooie beloning.

We zijn een extreem eigenwijze club. Dit leidt voor de klant naar hele mooie oplossingen.

Wanneer je enthousiast bent over onze organisatie en de wil hebt om mee te gaan in onze verdere ontwikkeling, dan pas je helemaal bij UMBRiO. Ik hou van mensen die niet persé alles al weten maar wel heel gedreven zijn om iets bij te dragen. Met elkaar, als team, tegen die muur aan klimmen om boven te komen vind ik veel leuker.