5 minute read
Digitaal weerbaar met Perium
Risicomanagement kan en moet efficiënter, vond Arjan Kremer. Samen met Jasper de Vries startte hij Perium, een overzichtelijk en laagdrempelig platform dat organisaties helpt om digitaal weerbaar te worden en te blijven. ‘In slechts enkele stappen wordt een veilige omgeving gecreëerd.’
Regelmatig zie je ze in de media voorbijkomen: de verhalen over datalekken, hacks en identiteitsdiefstal. Niet zomaar is het inrichten van risicomanagement voor een groeiend aantal organisaties verworden tot een vast onderdeel in hun bedrijfsvoering. Voor vele is het zelfs verplicht om op het gebied van informatiebeveiliging en dataprivacy de juiste beheersmaatregelen te treffen. Toch blijkt het vaak een fikse uitdaging om aantoonbaar te laten zien ‘in control’ zijn. Want waar moet je nu precies aan voldoen? En vooral: wat moet er gebeuren om daar te komen?
Zonde tijd
Arjan Kremer is, voornamelijk als consultant, al ruim 25 jaar actief in de wereld van risicomanagement, security en privacy. Steeds vaker merkte hij dat organisaties zelf het wiel probeerden uit te vinden. Terwijl er op verschillende plekken heel veel relevante informatie beschikbaar is over bijvoorbeeld normen, standaarden en best practices.
Snel en eenvoudig(er) ‘in control’ met
< Jasper de Vries Arjan Kremer >
Met als gevolg dat ze voortdurend tegen allerlei problemen aanliepen, zoals onjuiste toegang tot data, inconsistente data of, vanuit breder perspectief, gebrek aan inzicht en samenhang in bedreigingen, kwetsbaarheden, risico’s en beheersmaatregelen. ‘Dit kan veel efficiënter, zegt Arjan. ‘De impact die ik voor één opdrachtgever maakte, zou ik tegelijkertijd voor al mijn opdrachtgevers moeten kunnen maken. Ik dacht: als ik al die beschikbare informatie in één platform stop en voor iedereen toegankelijk maak, dan scheelt dat organisaties veel tijd, moeite en denkwerk. En dus wordt het voor hen eenvoudiger om hun weerbaarheid tegen risico’s en bedreigingen te vergroten.’
SaaS platform
Arjan was destijds onder andere werkzaam als interim manager bij Aegon Asset Management, waar hij verantwoordelijk was voor de implementatie van IT & Informatiebeveiliging, governance, risicomanagement en dataprivacy voor de business units in Nederland,
Schotland, de Verenigde Staten en Hongarije. ‘Ik heb mijn idee gedeeld met Jasper de Vries, die eveneens al jarenlang in het vakgebied actief was, ’vertelt Arjan. ‘Jasper zag mogelijkheden en was zelfs zo enthousiast dat we in 2021 samen besloten het avontuur aan te gaan. Dat heeft uiteindelijk geresulteerd in Perium, een Software as a Service (SaaS) platform dat organisaties op een efficiënte en effectieve manier helpt om digitaal weerbaar te worden en te blijven.’
Snel en eenvoudig(er) ‘in control’ met Perium
Hoger plan
Het doel van Perium is helder: de sturing en beheersing van risico’s op het gebied van IT, informatiebeveiliging en dataprivacy binnen organisaties naar een hoger plan tillen. Dat gebeurt onder andere, het is tenslotte een platform, door het delen van informatie over best practices, standaarden en normen. ‘Stel dat iemand informatiebeveiligingsbeleid heeft opgesteld’, licht Arjan toe, ‘dan kun je dat via Perium heel eenvoudig delen met bijvoorbeeld collega’s of soortgelijke organisaties. Uiteraard zitten er altijd grenzen aan wat je met elkaar deelt. Je wilt immers niet zomaar inzicht geven in je kroonjuwelen. Maar veel zaken zijn ook generiek. Denk aan ISO 27001, een internationale standaard voor informatiebeveiliging die onder meer voorschrijft dat je een wachtwoordbeleid moet hebben. En ja, dat is vrijwel overal gelijk. Dus waarom zou je dat zelf uitvinden? Dan kun je die informatie beter delen.’
Benchmarks
Wat ook blijkt: organisaties weten doorgaans onvoldoende hoe ze presteren ten opzichte van vergelijkbare organisaties in de sector. Simpelweg omdat er op dat gebied slechts weinig data beschikbaar is en wat er wel is, is nauwelijks vindbaar. Dat komt de informatiebeveiliging natuurlijk niet ten goede en maakt organisaties vatbaarder voor datalekken en hacks. ‘In Perium gaan we daarom ook benchmarks weergeven’, benadrukt Arjan. ‘Zo kun je als organisatie je scores op de risico’s op het vlak van bijvoorbeeld logische toegangsbeveiliging vergelijken met die van collega’s en weet je dus meteen waar je staat. Dat benchmarken verloopt vanzelfsprekend volledig anoniem.’
Uitgebreide database
Natuurlijk, het delen van best practices, standaarden en normen is mooi en waardevol. Maar wat Perium vooral bijzonder maakt is dat het platform beschikt over een cyclisch managementsysteem, waardoor organisaties zich continu blijven verbeteren. ‘Op basis van generieke en sectorspecifieke kenmerken biedt Perium een uitgebreide database, inclusief bedreigingen, kwetsbaarheden, risico’s en beheersmaatregelen’, legt Arjan uit. ’De beheersmaatregelen zijn op het platform gerelateerd aan de juiste risico’s. Als organisatie word je als het ware gedwongen om periodiek assessments en, waar nodig, verbeterplannen op te stellen en uit te voeren. Anders gezegd: er ontstaat een Plan-Do-Check-Act-cyclus, waardoor je op elk moment inzicht hebt in en grip hebt op alle risico’s rondom security en privacy.’
Schaalbaar
Perium is, kortom, een kansrijk en bovenal makkelijk schaalbaar platform. Voor de NOM reden om samen met G-Force Capital, Stichting Telematica en softwareontwikkelaar Stekz, verantwoordelijk voor de technische realisatie van het platform, in het bedrijf te investeren. ‘We hebben vooraf uiteraard zorgvuldig onderzoek gedaan’, vertelt Ytsen van der Meer, investment manager van de NOM. ‘Daaruit bleek dat er in de markt een grote behoefte is aan een dergelijk platform. De oplossingen die momenteel worden aangeboden zijn vrij complex en veelal gericht op één specifieke sector. Perium daarentegen is breed toepasbaar en ook nog eens heel toegankelijk en laagdrempelig.’
Flinke besparing
Inderdaad, Perium is een overzichtelijk en gebruikersvriendelijk platform. Sterker nog: al binnen een half uur ben je up and running. ‘Wij hebben een wizard ontwikkeld waarmee klanten in slechts enkele stappen een veilige beheeromgeving creëren, passend bij hun organisatie’, verduidelijkt Arjan. ‘Daarna kunnen ze meteen aan de slag met relevante risico’s en de daarop gebaseerde maatregelen. De PDCA-cyclus is dan eigenlijk al op gang gebracht. Naast een vliegende start kan het platform gebruikers een flinke besparing opleveren. Zo hebben we berekend en in de markt gevalideerd dat een gemiddelde organisatie met 100 fte, jaarlijks wel zo’n 200 uren kan besparen.
Inmiddels maken al diverse partijen naar grote tevredenheid gebruik van Perium en hebben tientallen organisaties aangegeven serieus geïnteresseerd te zijn. Het doel is om binnen anderhalf jaar minimaal 200 klanten aan te sluiten. Gezien de interesse uit de markt en de positieve feedback die we ontvangen is dat een meer dan realistisch streven.’
