Logo

Keurmerk Mensgerichte Organisatie

Wesley Riool

Voor Wesley Riool, IT Auditor bij Van Oers, is het inschatten van risico’s een tweede natuur. En dan vooral de IT- en cybersecurityrisico’s in de bedrijfsvoering bij klanten van Van Oers. Hij maakt deel uit van het team IT Advies.

“Klanten bewustmaken van de IT- en cybersecurityrisico’s voor hun bedrijfsvoering”

 

Het huidige team IT Advies bestaat uit acht medewerkers: een Manager IT advies, twee ervaren IT Auditors, twee junior IT Auditors, een IT & Cybersecurity consultant, één afstudeerder en één stagiair vanuit Avans Hogeschool. Wesley: ‘Ook ik begon bij Van Oers vanuit mijn hbo-studie Business IT & Management. Namelijk tijdens een stageperiode in het derde jaar. Na mijn studie, kwam ik als junior IT Auditor bij Van Oers in dienst.’

Vanuit studie Business IT & Management

‘Eerlijk gezegd, had ik als derdejaars student Business IT & Management vooraf geen duidelijk beeld van de rol als IT-specialist bij een – van oorsprong – accountantskantoor. Na een gesprek bij Van Oers, liep ik bij de auditafdeling in 2016/2017 mijn derdejaarsstage voor mijn hbo-studie. Wat me toen al opviel, is dat je bij Van Oers snel het vertrouwen krijgt om je eigen meerwaarde te laten zien. Ook krijg je de kans om je verder te ontwikkelen. Die indruk is de afgelopen jaren alleen maar bevestigd.’

Open en groeiende organisatie

Na het afronden van zijn hbo-studie, keerde Wesley namelijk terug naar Van Oers IT Advies. Wesley: ‘Ik zag voldoende uitdaging in deze groeiende organisatie met veel slimme koppen; er is binnen Van Oers zoveel kennis aanwezig! Wat me ook aansprak, is dat Van Oers een open en groeiend bedrijf is waar veel jonge mensen werken. Iedereen wordt op een gelijkwaardige manier behandeld. De eerste periode bij Van Oers werkte ik vooral als IT Auditor. Al na een jaar ben ik ook meer opdrachten gaan doen op het gebied van Cybersecurity en IT Advies.’

"Er zitten bij Van Oers zoveel slimme koppen; er is zoveel kennis aanwezig"

Werken als IT Auditor bij Van Oers

Wesley vertelt meer over de functie van IT Auditor. ‘Als IT Auditor beoordeel je binnen een organisatie de efficiëntie en effectiviteit van IT-systemen. Je identificeert de risico’s van deze systemen en de processen die relevant zijn voor de bedrijfsvoering. Het leuke bij Van Oers is dat je dat voor zeer verschillende klanten doet, zoals in de sector Transport en Logistiek, maar ook Agro en Food & Retail.’

De IT-Audits in het kader van de jaarrekeningcontrole richten zich op de financiële verslaglegging en de continuïteit van de dienstverlening. Hierbij is ook cybersecurity van belang. Wesley: ‘Voor bijvoorbeeld een klant in de fruitsector met een automatisch bewateringssysteem wil je weten welke maatregelen zijn genomen om te voorkomen dat het bewateringssysteem gehackt wordt, wat ervoor kan zorgen dat de oogst mislukt met als resultaat inkomstenverlies, wat vervolgens impact heeft op de jaarrekening. Ook voer je IT-audits uit bij klanten waarvoor je een assuranceverklaring afgeeft, zoals een ISAE3000 of ISAE3402-verklaring. Met een ISAE-assuranceverklaring kunnen klanten die een dienstverlening aanbieden, aantoonbaar maken dat ze in control zijn als het gaat om hun interne beheersingsmaatregelen. Een voorbeeld hiervan is een leverancier van een cloud softwarepakket die aan klanten wil aantonen dat de processen rondom informatiebeveiliging, beschikbaarheid, wijzigingsbeheer en continuïteit op orde zijn, of dat ze voldoen aan relevante wet- en regelgeving, zoals de AVG. Of bijvoorbeeld een datacenter dat wil laten zien dat de (fysieke) toegangsbeveiliging en back-up voorziening in orde is. De bevindingen rapporteren we in een verklaring. Samenvattend toets je dus de maatregelen bij klanten en geef je daarover een oordeel, maar je adviseert de klant ook meteen om zo te helpen bij het verbeteren van zijn interne beheersingsmaatregelen. Controlerend, maar meteen met een advies voor een oplossing als we bevindingen hebben!’

Cybersecurity en IT advies

Naast activiteiten als IT-audits, houden Wesley en zijn collega’s van het team IT Advies zich bezig met adviesopdrachten op, onder andere, het gebied van cybersecurity. Volgens Wesley is het belangrijk voor bedrijven in het mkb dat zij zich nog meer bewust zijn van de (digitale) risico’s die zij in hun bedrijfsvoering lopen. Wesley: ‘Daarom doen we als Van Oers opnieuw mee aan de cybersecurity maand. Met ons team gaan we langs alle vestigingen van Van Oers om onze collega’s bewust te maken van de cyberrisico’s die hun klanten lopen. Daarbij gaat het zeker niet alleen over technische maatregelen die bedrijven moeten nemen om hun digitale deur op slot te doen. Het grootste risico zit namelijk in het gedrag van medewerkers! Met het Cyberssecurity assessment en/of de fishing simulatie krijgen bedrijven daar meer zicht en grip op.’

Voortraject ISO27001-certificering en business continuïteitsplannen

Ook ondersteunt Van Oers IT Advies klanten in het voortraject voor een ISO27001-certificering. Dit door te ondersteunen bij de risico-inventarisatie. Wesley: ‘We houden een nulmeting om te toetsen in welke mate de ISO27001 beheersingsmaatregelen zijn geïmplementeerd of nog ingericht moeten worden. Tevens helpen we bij het opstellen en implementeren van business continuïteitsplannen om klanten voor te bereiden op incidenten die betrekking kunnen hebben op hun kritische bedrijfsactiviteiten.’

Veelzijdige IT-functie

De veelzijdigheid van zijn IT-functie bij Van Oers, zorgt er bij Wesley voor dat hij zich dagelijks verder ontwikkelt in zijn vakgebied en op persoonlijk vlak. Wesley: ‘Van Oers biedt je de kans om je verder te ontwikkelen. Zo heb ik, in combinatie met mijn werk, intussen mijn premaster IT Auditing en master IT Auditing met succes kunnen afronden. Het afronden van deze masterstudie zorgt ervoor dat ik mij kan inschrijven als RE (register EDP-auditor). Dat geeft mij de kans om in dit vakgebied uiteindelijk eindverantwoordelijkheid te mogen dragen en bijvoorbeeld de ISAE-verklaringen te mogen ondertekenen die we afgeven. Binnen Van Oers maak ik steeds nieuwe stappen op weg naar die eindverantwoordelijkheid: ik kwam binnen als junior, gaandeweg kreeg ik steeds meer zelfstandige opdrachten en nu deel ik mijn kennis met junior IT Auditors in ons ambitieuze maar vooral ook gezellige en sportieve team. Zo doen drie van ons dit jaar mee aan diverse afstanden tijdens de Van Oers Marathon Brabant; zelf heb ik me ingeschreven voor de tien kilometer. Hardlopen en padellen is voor mij een goede tegenhanger van al het denkwerk dat nodig is om klanten te helpen om zich bewust te worden van IT- en cybersecurityrisico’s voor hun bedrijfsvoering én daar echt iets aan te doen.’

Kom jij ons team versterken?

Bekijk alle vacatures

Heb je vragen?

Maak de volgende stap (of de eerste stap) in je carrière bij Van Oers. Ontdek wat bij je past, samen met onze recruiter Wendy. Je kunt haar appen, bellen of mailen.

06-20710724w.snel@vanoers.nl
Contactgegevens
werken@vanoers.nlKonijnenberg 304825 BD Breda
Voor elk moment in je carrière

Logo
PrivacyverklaringCookiestatement
Lid van brancheorganisatie NOB
Certification Logo