Aantoonbaar beveiligd door eenvoudig te digitaliseren én automatiseren
Gewaardeerde partner Security Adviesgroep is een onafhankelijke partij die adviseert én acteert op beveiligingsvraagstukken. Zij maken hun pay-off ‘meedenkers die verder gaan dan projecten’ meer dan waar. Dit laten zij onder andere zien bij RDW, waarbij zij samen met zusterbedrijf ‘aantoonbaar beveiligd.nl’ een software applicatie ingericht en geïmplementeerd hebben om audits uit te voeren rondom fysieke beveiliging.
RDW is een publieke dienstverlener in de mobiliteitsketen. Zij verzorgt de registratie en uitgifte van kentekens van gemotoriseerde voertuigen en rijbewijzen in Nederland en het beheer van de bijbehorende documenten, zoals kentekencards en rijbewijzen.
De Plan-Do-Check-Act cyclus (PDCA)
Tegenwoordig worden er hogere eisen gesteld aan fysieke beveiliging dan voorheen. Het is niet meer voldoende om alleen af te vinken dat je beveiligingsmaatregelen hebt genomen, je moet ook echt bewijs kunnen leveren dat ze functioneren en effectief zijn. Je moet ‘compliant’ zijn, kunnen aantonen dat je voldoet aan regelgeving, normen en in veel gevallen ook het beveiligingsbeleid van de organisatie. Hiervoor heb je te maken met een Plan-Do-Check-Act (PDCA) cyclus. Je bekijkt wat er beveiligd moet worden tegen risico’s (Plan), vervolgens neem je hiervoor beveiligingsmaatregelen (Do) en op periodieke basis doe je uitgebreide Checks om te zien of deze maatregelen nog werken naar behoren. Zo niet, dan maak je aanpassingen zodat dit wel weer het geval is (Act). Het is bij dit proces belangrijk dat alle stappen worden doorlopen, van begin tot het eind. Het overslaan van stappen geeft immers een verstoring in de cyclus en dus in de borging van het goed functioneren van de beveiliging.
Lange doorlooptijden door handmatige audits
De RDW was al een heel eind om dit proces in integrale testprotocollen vast te leggen, maar er waren twee grote knelpunten. Allereerst werden de controles nog handmatig via uitgeprinte formulieren uitgevoerd. Dit zorgde voor lange doorlooptijden aangezien de formulieren van de ene naar de andere persoon gestuurd moesten worden. De papieren kwamen vervolgens onderop de stapel of raakten soms zelfs kwijt. Door deze werkwijze ontstond al snel de wens om het proces te digitaliseren én automatiseren.
Het oppakken van geconstateerde afwijkingen
Het tweede knelpunt was het vervolg op de controles; hoe ging de RDW ervoor zorgen dat geconstateerde afwijkingen ook echt opgepakt worden? Dit was mogelijk in hun FMIS systeem, maar het proces daar inrichten was erg complex en de taakafhandeling met terugkoppeling niet haalbaar. Daarom kozen ze ervoor om de koppelingen met hun huidige systemen los te laten en de gehele afhandeling van hun beveiliging in een ander systeem te maken.
Een snelle implementatie bij de klant
Na een poosje samen met Security Adviesgroep in de markt kijken en softwarepakketten vergelijken, concludeerden beide partijen dat maatwerkpakketten waarbij je (deels) moest programmeren in overvloed waren. Maar de time-to-market bij maatwerk is te lang en de kosten te hoog. Een maatwerk oplossing was niet bedoeld voor hen. Ze wilden software waarmee je het bedachte ontwerp snel kunt implementeren bij de eindklant zodat zij hem meteen in gebruik kunnen nemen. En toen kwamen ze bij Kotuur terecht…
Snel zelf aan de slag
“Het voordeel van werken met Kotuur is dat je grotendeels de inrichting zelf kunt doen”, aldus Mike de Groot van Security Adviesgroep. “Je moet kennis van zaken hebben voor configureren, maar het is flexibel. De software bestaat uit bouwstenen die je makkelijk bij elkaar kunt zetten. Bij andere systemen moet er vaak iets ad hoc ontwikkeld worden als je gebruik wilt maken van een specifieke functionaliteit, waardoor er weer veel tijd overheen gaat. De bouwstenen in Kotuur maken het een krachtig product. De functionaliteiten zitten namelijk al in het systeem; je moet ze alleen nog aanwenden.”
Mike is de persoon binnen Security Adviesgroep die de workflows voor RDW in Kotuur inregelt en aanpast. Het Kotuur team ondersteunt Mike nog met koppelingen en moeilijkere regels, maar in principe doet hij de rest verder zelf. Als Security Adviesgroep tussentijdse feedback van RDW ontvangt, gaan zij meteen aan de slag met incrementele opleveringen; wat aanpassingen hier, wat bijschaven daar.
“Kotuur blijft in een rap tempo door ontwikkelen. Soms wil ik iets bouwen wat Kotuur (nog) niet kan, maar als ik dit aangeef dan is het binnen no-time beschikbaar in de applicatie. Snelheid van hulp springt er voor mij dus zeker uit.”
- Mike de Groot, Security Adviesgroep
Inzicht & compliancy
Voor de afdeling beveiliging binnen RDW is het belangrijk om aan het management te kunnen aantonen dat de beveiliging van hun gebouw in orde is, ook op langere termijn. Daarom kunnen zij middels een staafdiagram zien hoeveel controles er maandelijks worden uitgevoerd en welk aandeel van die controles een defect had. Op deze manier kunnen zij trends ontdekken. Is de beveiliging in orde? Zijn de geconstateerde problemen in Q1 opgelost in Q2? In welke maanden zijn er jaarlijks de meeste problemen, en met welke beveiligingssystemen? Zijn er in 2022 minder problemen geconstateerd dan in 2021? RDW kan door de Kotuur dashboards makkelijk antwoord geven op deze vragen.
Vol mogelijkheden en toch eenvoudig
Met Kotuur wilde Mike bereiken dat het voor hun klant écht makkelijk werd om audits uit te voeren. Eerder kostte dit namelijk veel tijd en energie. “Keep it simple, zeg ik altijd. En die geluiden heb ik zeker al mogen ontvangen vanuit RDW, zij vinden Kotuur erg prettig werken.”
Ondanks dat het erg simpel om te maken én simpel in gebruik is, zit het product volgens Mike toch vol functionaliteiten en mogelijkheden. “Ik denk dat je met de mogelijkheden in het pakket wel alle soorten lijsten en vragen goed kunt verwerken. En de mogelijkheden in Kotuur bieden echt toegevoegde waarde, het maakt het werk makkelijk. We zetten het nu in voor testprotocollen, maar door die flexibiliteit zouden we Kotuur ook voor een heel ander doeleinde kunnen gebruiken.”
Écht aantoonbaar beveiligd
Wij kunnen dus, denken we, wel concluderen dat RDW tevreden is met Kotuur. Met behulp van Kotuur en Security Adviesgroep is de RDW écht aantoonbaar beveiligd.
Ik kom graag met je in contact om de mogelijkheden van Kotuur als veiligheidsinspectiesysteem te bespreken.