Hub Gerats, corporate information security officer

Na 23 jaar als zelfstandig consultant gewerkt te hebben, ben ik sinds november 2016 de Corporate Information Security Officer (CISO) van Fontys.

Het primaire doel van mijn werk is informatiebeveiliging bij Fontys naar een hoger niveau tillen. Informatiebeveiliging gaat over mens, proces en techniek. Fontys heeft een enorme hoeveelheid aan (vertrouwelijke) data, waaronder honderdduizenden persoonsgegevens. Daarbij is de schade die wordt aangericht door criminelen in de virtuele wereld inmiddels groter dan in de fysieke wereld. Kijken we naar het risico- en dreigingsbeeld in het hoger onderwijs, dan is de risico-inschatting van informatieveiligheid het grootst en staat privacy op plek twee. De hack bij de Universiteit Maastricht staat bij veel onderwijsinstellingen nog scherp op het
netvlies. Genoeg uitdagingen dus!

Juiste maatregelen

Om voor Fontys de juiste maatregelen te treffen werk ik samen met mijn collega’s van het Information Security & Privacy (ISP) Office, de IT-specialisten van de Dienst-IT en met de ISP-contactpersonen bij onze instituten en diensten. Wij zetten ons in voor het verhogen van de kwaliteit van informatiebeveiliging, bescherming van persoonsgegevens en we zorgen ervoor dat medewerkers en studenten weten hoe je informatie veilig bewaart, veilig gebruikt en veilig deelt. Mijn ambitie is dat alle studenten deze kennis meenemen in onze maatschappij en daarmee zorgdragen voor een steeds veiligere virtuele wereld en de juiste bescherming van persoonsgegevens.

Fun in werk

De fun in mijn werk zit niet alleen in de complexiteit, diversiteit en dynamiek, maar vooral in het samenwerken met mensen. Van het samenwerken op landelijk niveau zoals trainingen geven bij SURFen bijdragen aan informatiebeveiliging binnen het middelbaar- en hoger onderwijs, krijg ik veel energie.

Meer informatie over beveiliging en privacy vind je op de ISP portal en voor vragen kun je contact opnemen met jouw ISP-contactpersoon of rechtstreeks met mij.