Na de opdracht van week 1 heb je een duidelijk overzicht gekregen met welke datasets je werkt en welke data of productie voor jou in meer of mindere mate belangrijk is. Het doel? Bij een calamiteit weet je dus nu waar je data staat en welke partij die voor je regelt. Laten we dit uitgangspunt gebruiken voor de volgende stap.

Bij ieder bedrijf wordt er in meer of mindere mate gewerkt met de data die belangrijk is. Denk bijvoorbeeld aan je dossier bij de huisarts. Wanneer je belt met je huisarts kan hij je informatie bekijken, wel zo handig als je wil dat hij je helpt. Deze toegang is relatief laagdrempelig omdat hij er snel bij moet kunnen komen maar moet toch zeker veilig gebeuren. Je kunt dus vaststellen dat de schatkist van een huisarts o.a. de persoonsgegevens zijn van zijn cliënten. Deze moeten snel en makkelijk toegankelijk zijn om te kunnen helpen bij een calamiteit. De vraag is alleen, wie kan erbij en hoe weet je dat dit gebeurt en veilig is?

Daar zit exact de opdracht voor week twee. We gaan de mensen beschrijven die jij kent en met naam en toenaam toegang krijgen tot je assets (Je schatkist!). Het is noodzakelijk om veiligheid te creëren en dat we dus weten welke personen bepalend zijn voor het borgen van diezelfde cruciale veiligheid. Deze personen moeten bijvoorbeeld worden getoetst met een Verklaring Omtrent Gedrag (VOG) een training databewustzijn of getest worden met een interne phishingmail.

Deze fase gaat enkel over mensen die je kent en waar je mee werkt, niet de bedrijven waar je eventueel overeenkomsten mee hebt. Dit zijn uiteraard de directe collega’s of teams binnen je bedrijf, maar kunnen ook externe medewerkers zijn die je inhuurt. Bedrijven gaan we namelijk volledig anders toetsen.