Informatiebeveiliging en datagedreven werken

Binnen Alfa is veel aandacht voor veilig werken met (digitale) informatie. Wij zijn ons bewust van de risico’s van cyberaanvallen en werken continue aan het beschermen van onze digitale systemen. Gevoelige informatie is beperkt tot geautoriseerde personen en voor de bewustwording van cybersecurity worden alle collega’s verplicht om hier periodiek e-learnings over te volgen.

ISO27001

Alfa is ISO27001 gecertificeerd. Dit is een internationale norm voor informatiebeveiliging. De ISO27001-norm biedt een kader voor het implementeren van beveiligingscontroles, zoals toegangscontroles, beveiliging van netwerken en communicatie, beheer van bedrijfsmiddelen en beheer van beveiligingsincidenten. 

Informatiebeveiliging

Gedurende 2022 zijn een aantal hoog risico beveiligingsincidenten geconstateerd. Hierop zijn de benodigde maatregelen getroffen. Er zijn geen aanwijzingen van misbruik vastgesteld. Er zijn 88 datalekken geregistreerd. Na interne beoordeling is geconcludeerd dat melding bij de Autoriteit Persoonsgegevens niet noodzakelijk was.

Datagedreven werken

Afgelopen jaar is een start gemaakt om de komende jaren te groeien naar datagedreven werken. Een diverse groep heeft met hulp van KPMG gewerkt aan het formuleren van een data strategie. Min of meer parallel liep een project rondom Microsoft PowerBI, ook wel aangeduid met “gewoon doen”, met als doel: ervaringen opdoen, inzichten verkrijgen, welke vragen en knelpunten. Ook gebruikt als input voor het traject data strategie. Verbeteren van data kwaliteit is één van de aandachtsgebieden. Rond de zomer is begonnen met het opzetten van een eigen team met een data engineer en data analisten. Het werken aan en opleveren van (in beginsel) rapportages wordt gedaan volgens agile/scrum werkwijze. Externe inhuur wordt begin 2023 afgeschaald. Het nieuwe data team is per januari 2023 overgegaan van de afdeling ICT naar recent opgezette afdeling Bedrijfsoperatie.