richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Gesprek met Robin Alma Humankind 240827.md

2.9 KiB
Raw Permalink Blame History

Gesprek met Robin Alma, 27 augustus 2024

Strategische speerpunten

HK wil een bijdrage leveren voor ieder kind, m.n. voor de kinderen waar ze het verschil kan maken, door maatwerk voor kwetsbare kinderen, samen met partners.

Hiervoor is nodig:

  • Goed personeel
    • werving in een krappe markt
    • kwaliteit van personeel (o.a. door academie voor zij-instromers)
    • mensen effectief laten werken
    • zorgen dat ze willen blijven
  • Samenwerking met partners
    • scholen (80%)
    • welzijn
    • jeugdzorg
    • gemeenten

Groei is geen doel op zich, maar het is wel van belang om in een bepaalde regio een voldoende groot marktaandeel te hebben, i.v.m. de positie t.o.v. partners.

Doelen informatieveiligheid

Niet gespecificeerd want dat is “niet strategisch” (is natuurlijk ook zo). Maar ik denk aan:

  • duidelijkheid over security posture (specifiek: bescherming van kinddata, continuïteit van processen)
  • veiligheid is een randvoorwaarde, een enabler van de kernprocessen
  • flexibel zijn in het bieden van lokale oplossingen
  • optimale samenwerking rond het kind1
  • langdurig scherp blijven op risicos en passende maatregelen

Compliance

We zijn natuurlijk verplicht ons te houden aan geldende wet- en regelgeving. Daarnaast kiezen we ervoor om kaders als de NIS 2 en ERG voor duurzaamheid2

Besturingsmodel

Er is een éénhoofdige Raad van Bestuur (i.e. Robin). Daarom hebben we gekozen voor integraal bestuur door het Directie Overleg (daar zitten de regiodirecteuren niet in). De directie is gezamenlijk verantwoordelijk voor het totaal. Besluitvorming door consensus. Die directeur HR kan bijvoorbeeld niet zeggen: ik ben van HR, dus we doen het zó. Als men het niet met elkaar eens kan worden, neemt Robin het besluit. Binnen de directie is de directeur bedrijfsvoering (Roxanne) de portefeuillehouder voor informatieveiligheid.

Risico-acceptatie wordt dus in principe genomen in het directieoverleg.

Noot: op later moment bepalen welke risicos in het DO geaccepteerd moeten worden, en welke in lagen daaronder. Mogelijke factoren zijn de risicoscore (m.n. hoogte en rijkwijdte van de impact).

Voor het project informatieveiligheid is een stuurgroep opgezet, met daarin John (projecteigenaar), Roxanne, Florine en Robin. Daarin nemen we de besluiten. Als dat breder besproken moet worden, komt het in het DO.

De presentatie Architectuur Principes (mei 2020, versie 0.3 concept) kent Robin niet, die is sowieso ingehaald door de Architectuurprincipes zoals bepaald in het traject Orgfit uit 2023.

-> Uitgangspunt is creatief en in gezamenlijkheid ontwikkelen van oplossingen die voor alle partijen acceptabel en werkbaar zijn.

  1. we hebben eerder verkenningen gedaan voor de ontwikkeling van een centraal kinddossier, maar dat is afgeblazen als niet realistisch ↩︎

  2. mogelijk CSR - Corporate Social Responsibility of RBC - Responsible Business Conduct ↩︎