Miroslav Koncalovic

·

“Middels mijn traineeship Cyber Security wil ik graag alle ruimte benutten om de kansen die er in dit vakgebied liggen te pakken. En dat zijn er veel! Ik wil graag helpen organisaties klaar te stomen voor een betere informatiebeveiliging met het oog op privacy en business continuity. In mijn opdrachten kan ik mijn persoonlijke expertise en vaardigheden kwijt én ik kan ze verder uitbouwen. Mijn streven is om specialist te worden op het gebied van Cyber Security, waarbij ik adviseer over het realiseren en implementeren van een security-implementatieprogramma.”

Welke werkzaamheden voer je uit bij jouw opdrachtgever?

“Mijn werkzaamheden zijn specifiek gericht op de uitrol van rolgebaseerde toegang (RBAC) in het kader van project IAM. Je moet dan denken aan de uitvoering en ondersteuning van afdelingen bij het opstellen van het rollenmodel (RBAC). Maar ook het ondersteunen van functioneel beheerders bij het opstellen van autorisatiematrices behoort tot mijn takenpakket. Andere voorbeelden zijn het advisering over de inrichting van functiescheidingen, het uitvoeren van autorisatiemanagement en rollenbeheer en het opstellen van procedures en werkinstructies. Last but not least geeft ik trainingen aan medewerkers en leidinggevenden.”

Wat zijn recente ontwikkelingen binnen de sector waarin jij werkzaam bent?

“Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. We gaan van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee is er een gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid ontstaan, gebaseerd op de nieuwste, internationaal erkende ISO-normen. De gemeente Groningen heeft hierdoor haar hele normenkader voor informatiebeveiliging opnieuw moeten inrichten en toetsen. In combinatie met het rollenmodel RBAC waar ik het eerder over had, is dat een hele opgave.”

Wat is de toegevoegde waarde van jou inzet als young professional bij de opdrachtgevers waar je hebt gezeten?

“Mijn vorige opdrachtgever was de Hanzehogeschool Groningen, de oudste multisectorale hogeschool van Nederland en de grootste hogeschool in het Noorden. In mijn rol als Privacy Jurist/Consultant begaf ik mij op zowel strategisch tot operationeel niveau. Hierdoor was ik in staat om snel te schakelen tussen diverse stakeholders en hun belangen. Ik adviseerde de juridische afdeling van het College van Bestuur over complexe privacy- en security-vraagstukken. Verder was ik via de afdeling Onderwijs en Onderzoek van de Hanzehogeschool Groningen direct betrokken bij het 4-jarig versnellingsplan ‘Onderwijsinnovatie met ICT’.
Mede door mijn eerdere rol bij de Hanzehogeschool kon ik bij de Gemeente Groningen snel mijn weg vinden. Door in gesprek te gaan met diverse stakeholders was ik in staat om ook binnen de gemeente snel te schakelen tussen verschillende afdelingen en hun belangen.”

Wat vind je het leukst aan je opdracht?

“Ik haal veel voldoening uit het optimaliseren, vernieuwen en implementeren van bedrijfsprocessen, zeker als het gaat om informatiebeveiliging. Hierdoor kan de gemeente niet alleen profiteren van mijn eerder opgedane werkervaring, maar ook van mijn zorgvuldigheid, nauwkeurigheid en zelfstandigheid. Tot slot vind ik samenwerken met collega’s erg fijn en dat zorgt voor extra plezier in mijn dagelijkse werkzaamheden.”

Wat zijn nog meer sterke eigenschappen van jou als digitaal talent?

“Mijn vasthoudendheid, analytisch vermogen, vooruitziende blik en proactieve houding.”