‘Op de VU heb ik geleerd het grote plaatje te zien’

De Vrije Universiteit houdt graag contact met haar alumni. Op de alumnisite is in de vorm van een reeks treffende portretten te lezen waar hun alumni zoal terechtkomen. Alumnus IT audit Jatin Sehgal kijkt vanuit zijn kantoor uit… over de VU.

Het gebouw van Ernst&Young binnenkomen blijkt door wat al te ijverige beveiligingspoortjes een hele opgaaf. Eenmaal binnen ontmoet ik Jatin Sehgal. Zijn agenda is ‘loaded’, maar een uurtje vrijmaken voor de VU doet hij graag. En vol vuur: zijn ogen glimmen wanneer hij praat over ISO27001, softwarebeveiliging als groeikans en dat ene woordje, waar alles om draait: vertrouwen.

tekst René Rector, Sciencestories.nl

92 mensen op LinkedIn zeggen dat je expert bent op het gebied van ISO27001. Wat is dat? “We gebruiken internet inmiddels voor alles. We zetten er heel veel privacygevoelige gegevens op, we bankieren er, kopen er dingen. En dat doen we allemaal met het volste vertrouwen dat onze gegevens niet zomaar op straat liggen of onze bankrekening ineens leeg is. Om dat voor elkaar te krijgen, moeten bedrijven en banken veel moeite doen. ISO270001 is een norm, die voorschrijft aan welke criteria je moet voldoen om dat netjes voor elkaar te krijgen. Het Ernst&Young CertifyPoint, waar ik hoofd van ben, is een instantie die bedrijven doormeet of ze hun zaakjes op het gebied van IT-veiligheid wel op orde hebben. Als dat zo is, certificeren we ze met ISO270001.”

En wat doet jouw afdeling als het niet goed zit met de IT-veiligheid? “Dan helpen we ze dingen te verbeteren. De meeste bedrijven vinden IT-veiligheid in eerste instantie maar lastig: weer iets wat je moet regelen, en het CertifyPoint komt je ook nog eens vertellen waar je zwakke plekken zitten. Maar als je op die manier naar IT-veiligheid kijkt, blijft het saai: een risico waar je alleen maar last van hebt als het fout zit, en waar je op z’n best geen last van hebt. Maar mijn werk is sexy… spannend!”

Wat is er dan zo sexy aan jouw werk? “Wij proberen onze klanten te laten inzien dat security vooral een kans is. Natuurlijk moet je eerst je zwakke plekken en de lekken dichten. Maar daarna is het een hevel in je marketing. Vertel dat het bij jullie wel snor zit. Omdat je niet voortdurend aan het brandjes blussen bent, kun je je diensten gaan uitbreiden en is je IT-veiligheid een groeifactor. Weet je, heel veel mensen zijn klant bij bedrijven als Apple of Google omdat ze erop vertrouwen dat die geen al te gekke dingen doen met hun informatie. IT-veiligheid is vertrouwen. De meeste mensen hebben gewoon te weinig verstand van IT om zelf te beoordelen of een bedrijf bonafide is. Dus ze vertrouwen, bij gebrek aan iets anders.”

Lees het hele verhaal op de alumnisite van:

Vrije Universiteit Amsterdam