Mijn IBP kent de pijn van de eindgebruiker

Het enthousiasme spat ervan af als je met Reza Razai praat. Zijn passie voor IT is aanstekelijk. “Op mijn zesde sleutelde ik al aan mijn PlayStation, zodat ik gekopieerde cd-roms af kon spelen. Toen er op mijn middelbare school een computerlokaal kwam, was ik daar continu te vinden. Ik wist al snel dat ik de techniek in wilde. Ik kom uit een ondernemersfamilie, die niet zoveel met techniek heeft. Ze vonden mijn keuze niet verstandig. Dat heeft me alleen maar extra motivatie gegeven, haha.”

Met een combinatie van doorzettingsvermogen en koppigheid leerde hij zichzelf veel facetten van de IT aan. Later combineerde hij een fulltimebaan met een bachelor studie in cybersecurity. “Ik begon in de techniek, als ethisch hacker en engineer in de security, maar stapte over naar de consultancy richting onder andere de rol van CISO. Bij opdrachten viel me iets op. Dingen werkten minder soepel dan dat ik altijd had gedacht. De frustratie die ik proefde, zette me aan het denken.”

One-stop-shop

Het leidde ertoe dat hij een businessplan opstelde en vervolgens, in 2022, het bedrijf Cyber Connects begon. Dat is kortgeleden omgedoopt tot Mijn IBP. “We willen een one-stop-shop zijn voor organisaties als het om cybersecurity, privacy en compliance gaat. Nu moeten ze naar allemaal verschillende leveranciers gaan voor onderwerpen zoals detachering, consultancy, pentesten, incident response en privacy. Daardoor is alles heel versnipperd. Leveranciers wijzen dan veel naar elkaar. Daar maken we een eind aan door een kenniscentrum te zijn dat alles aanbiedt. Wij garanderen daarbij de kwaliteit.”

Mijn IBP is een eigen GRC-platform (governance, risk en compliance). “Dat is helemaal in Nederland gebouwd, door Nederlandse ontwikkelaars. De servers staan daar ook allemaal, want data-soevereiniteit is erg belangrijk”, verduidelijkt Razai. “Wij zijn koploper in Nederland als het gaat om cybersecurity en privacy-GRC-innovatie. Vanuit ons platform kun je een erg groot deel van je cybersecurity en privacy integraal implementeren en automatiseren binnen je organisatie, van risicoanalyse en beleid tot compliance, awareness en de rechten van betrokkenen. Je ziet je status, je compliance en je risico's. Kom je er zelf niet uit? Dan ondersteunen wij je op elk facet van het domein, of je nu FG (Functionaris Gegevensbescherming, red.) of CISO (Chief Information Security Officer, red.) bent. Zo krijg je weer grip en kun je echt gaan sturen.”

Sinds kort biedt Mijn IBP ook functies die te maken hebben met burgerrechten. “Mensen hebben het recht om vergeten te worden. Als burger kun je via Mijn IBP geautomatiseerd je persoonsgegevens laten verwijderen bij alle grote databrokers. Dat is na de recente datalekken wel zo prettig. Als organisatie moet je gehoor geven aan wijzigingsverzoeken of inzageverzoeken. Die processen zijn in ons platform bijna volledig geautomatiseerd. Als verantwoordelijke hoef je alleen nog maar te beoordelen of bepaalde data echt bij een persoon horen. Klanten die mee hebben gedaan met de pilot merkten ongeveer veertig tot vijftig procent tijdswinst bij het afhandelen van rechten van betrokkenen.”

Kennisbank voor sectoren

Mijn IBP stimuleert daarnaast de samenwerking tussen vakmensen in de security. “De experts van verschillende sectoren zijn aangesloten bij ISAC's: Information Sharing and Analysis Centres”, legt Razai uit. “Mensen uit dezelfde sector komen regelmatig bij elkaar en delen, in vertrouwen, informatie met elkaar. Zo groeit de hele sector. Ik vind dat heel mooi en het zou nog veel meer moeten gebeuren. Daarom zit er in ons platform een kennisbank voor jouw specifieke sector. Je kunt daar data vanuit je omgeving voor aanbieden. Anderen in dezelfde sector kunnen daar vervolgens gebruik van maken.”

Dat kan wederom voor veel tijdswinst zorgen, legt hij met een voorbeeld uit. “Als organisatie moet je je bedrijfsmiddelen classificeren. Als organisatie A dat doet voor hun financiële module, waarom zou organisatie B, die dezelfde module gebruikt, dat opnieuw moeten doen? We beoordelen de data met een zes-ogen-principe en kunnen het, waar nodig, finetunen, voordat het in de kennisbank komt. Met zo’n systeem kan samenwerking binnen sectoren structureel worden geborgd. Wij krijgen daar al veel dankbare reacties op. Je kan dit ook verder trekken, door bijvoorbeeld sectorale SLA-contracten op te stellen die bij aanbestedingen zouden moeten gelden. Op basis daarvan kun je je leveranciersmanagement efficiënter uitvoeren en met elkaar delen.”

De pijn voelen

Mijn IBP is niet gebouwd voor één specifieke sector. “Het platform ondersteunt elk soort organisatie. Onze klanten zitten in diverse sectoren: van onderwijs tot en met finance en zorg. Alle sectoren voelen de pijn van cybersecurity en privacy.”

Het centrale doel is om CISO’s en FG’s te ontlasten. “Ja, er is een tekort aan mensen, want jongeren vinden cybersecurity en privacy vaak geen sexy onderwerp. Maar als je techniek gebruikt om jezelf te ondersteunen, kun je als CISO of FG heel veel aan.”

Razai richtte Mijn IBP op vanuit frustratie. De drang om dingen makkelijker en beter te maken zit daardoor diep in de cultuur van het bedrijf. “We zijn continu op zoek naar hoe we ons platform nog verder kunnen verbeteren. Dankzij hele korte lijnen met onze klanten kunnen we dingen snel aanpakken. In gesprekken zullen bedrijven merken dat iedereen van ons team aan hun kant van de tafel heeft gezeten en nog steeds zit. We voelen de pijn die CISO’s en FG’s voelen. Daardoor kunnen we een brug bouwen tussen wat de markt biedt en wat de praktijk nodig heeft.”