In 2023 moest Hogeschool Van Hall Larenstein (HVHL) voor de eerste keer en binnen zeer korte tijd de SURFaudit laten doen, een vereiste vanuit het Ministerie van OC&W. Door de samenwerking met Shecurity was de hogeschool op tijd klaar voor de audit én behaalden zij een mooi cijfer. Het belangrijkste resultaat is dat de hogeschool op onderdelen een stuk veiliger werd en dat de cyber security awareness organisatiebreed toenam.
Zeg je duurzaam, dan zeg je Hogeschool Van Hall Larenstein (HVHL). Als University of Applied Sciences biedt HVHL onderwijs (Ad, bachelors, masters, cursussen) verzorgd door gedreven experts. Dit doen ze op twee locaties, Leeuwarden en Velp. Ook is er aandacht voor toegepast onderzoek bij verschillende lectoraten. Zo leiden ze studenten op tot professionals die onmisbaar zijn voor de wereld van morgen.Al jaren staan ze boven aan de ranglijst van SustainaBul.
Anneke Luijten-Lub, executive board member en Jan Barens, manager informatievoorziening & technologie bij Hogeschool Van Hall Larenstein vertellen over de totstandkoming van de samenwerking met Shecurity.
Jan: “Het was in eerste instantie onduidelijk binnen welke termijn de SURFaudit moest plaatsvinden, totdat bleek dat het spoed had en binnen enkele weken moest gebeuren. Binnen deze korte tijd kwamen alle uitdagingen voorbij op het gebied van auditing. Bovendien hadden we op dat moment geen CISO in dienst, terwijl we wel echt begeleiding nodig hadden.
We hebben toen onze aanbestede IT medewerkersinhuurpartij om advies gevraagd en zij droegen Shecurity aan. Als kleine hogeschool werven we vaker via deze partij specialistische rollen en functies aan omdat we als publieke instelling (met aanbestedingsnormen) niet zomaar extern kunnen werven.”
Nadat de audit succesvol was verlopen, had de hogeschool behoefte aan een CISO. Jan vertelt hierover: “Voor deze rol vergeleken we meerdere partijen in de markt. Omdat het audittraject goed was bevallen met Shecurity en zij bovendien de organisatie al kende en wist wat er speelde, kozen we voor haar.”
“We weten steeds beter hoe we van A naar B komen, door de roadmap zijn de prioriteiten duidelijker. Nog belangrijker is dat onze organisatie op essentiële onderdelen veiliger is geworden.” – Anneke Luijten-Lub, executive board member HVHL
De hogeschool is heel tevreden over de samenwerking met Shecurity. Jan geeft aan: “Het team is altijd, 24/7 beschikbaar voor ons. Bij problemen pakken zij zaken direct op en regelen het vaak binnen een dag. Deze persoonlijke aanpak is een grote plus, een groot concern met honderden mensen zou ook minder goed passen bij onze kleine hogeschool. Bovendien pakt het team ook zaken tussendoor op en dat belandt echt niet altijd op de factuur.”
“Het Shecurity team is 24/7 beschikbaar voor ons. Bij problemen pakken zij zaken direct op en regelen het vaak binnen een dag.” – Jan Barens, manager informatievoorziening & technologie HVHL
Een ander voordeel van de samenwerking is dat Shecurity zich verdiept in de onderwijswereld. Jan vertelt hierover: “Zij zijn aanwezig bij het HBO CISO overleg, ze volgen SURF-masterclasses en reviewen SURF-documentatie. In het bedrijfsleven is de ISO-normering veel dominanter, maar de onderwijswereld heeft te maken met een ander toetsingskader. De tijd en energie die ze daarin stoppen, werpt ook zijn vruchten af.
Natuurlijk is het soms zoeken naar de juiste vorm. De CISO as a Service dienst is nieuw, we draaien daar nu een pilot mee. Dat maakt dat we soms moeten aftasten hoe we ergens vorm aan willen geven. Maar de samenwerking bevalt goed.” Anneke vult hierop aan: “Omdat Shecurity proactief zaken met ons als interne opdrachtgever bespreekbaar maakt, helpt dat ons weer om één en ander bespreekbaar te maken in de organisatie.”
En dat is juist een resultaat waar de hogeschool blij mee is. Anneke vervolgt: “Het is misschien wat lastiger meetbaar, maar wel heel merkbaar, deze toegenomen cyber security awareness binnen de hele organisatie. Zo vroeg ik laatst aan ons team wie er mee wilde naar de NIS2-training. Daarvan zei vrijwel iedereen: Ja.”
Cyber security is natuurlijk een organisatiebrede inspanning en het helpt dat dit aspect binnen de organisatie nu duidelijker is. Anneke geeft aan: “De audit heeft daaraan bijgedragen, die raakte de hele organisatie. Wij als bestuur en management besteden er nu ook meer tijd aan, beleid wordt in overleg opgesteld en ook andere processen worden gevoeld door de organisatie. Zo is het proces- en beleidshuis recent opgeleverd, ligt er nu een informatiebeveiligingsplan en -beleid en hebben we een roadmap. Het is feitelijk een wisselwerking met ons drieën om dat steeds verder vorm te geven.”
De hogeschool geeft aan waar ze het meest tevreden over zijn in de samenwerking met Shecurity.
Jan vertelt over de audit: “We zijn heel blij met hoe de audit is verlopen, juist ook door de hulp van Shecurity. Als ik dat alleen had moeten begeleiden, hadden we deze uitkomst niet gehad. Als kleine onderwijsinstelling hebben we een heel mooi cijfer behaald gezien het gemiddelde in de onderwijsbranche.” En Anneke vult aan: “Ja, we zijn door het hoepeltje gesprongen. Veel belangrijker dan deze checkbox behalen, is het feit dat de organisatie nu ook echt op belangrijke onderdelen veiliger is geworden.“
Een tweede voordeel van de samenwerking is de duidelijkheid. Anneke zegt hierover: “We weten als organisatie steeds beter hoe we van A naar B moeten komen. Eerst waren het allemaal verschillende en losse onderdelen. Maar door de roadmap die er nu ligt, is duidelijker wat er wanneer belangrijk is en wat prioriteit heeft.”
Een derde voordeel is de pragmatische en hands-on mentaliteit van Shecurity. Anneke zegt hierover: “Soms heb je weleens consultants die alleen benoemen waar het probleem zit. Maar Shecurity pakt aan, duikt de documentatie in en gaat concreet met collega’s om de tafel zitten.”
Wil je weten welke security uitdagingen je hebt en hoe wij je van dienst kunnen zijn? Neem gerust contact met ons op, we denken graag met je mee!