Schoon water uit de kraan is voor ons allemaal vanzelfsprekend. Of de beveiliging van onze persoonsgegevens als we een vliegticket boeken. Waar we niet dagelijks over nadenken, is dat een heel team van de Inspectie Leefomgeving en Transport toezicht houdt op de naleving van alle regels en wetten rondom cybersecurity. De inspectie staat voor een grote uitdaging. Door de invoering van de nieuwe Europese richtlijn NIS2 moeten ze binnenkort toezicht houden op 150 extra bedrijven.
Zo bescherm je als securityspecialist onze leefomgeving
Sjoerd Backx
Afdelingshoofd Toezicht Publieke instellingen
Publicatiedatum 20-09-2022
Toezicht houden als securityspecialist
Sjoerd Backx is afdelingshoofd Toezicht Publieke instellingen. Over één ding wil hij meteen duidelijk zijn: in zijn team voert een securityspecialist geen pen-testen achter zijn bureau uit. ‘De securityspecialist houdt toezicht op de cybersecurity binnen bedrijven die essentiële diensten uitvoeren voor onze leefomgeving. Dat zijn bijvoorbeeld havens of vliegvelden, maar ook drinkwaterbedrijven.’
‘Onze medewerkers moeten met een brede blik naar het geheel kunnen kijken en snappen wat er belangrijk is binnen de veiligheidscultuur van een bedrijf’
Securityspecialist geeft geen advies
‘Simpel gezegd hebben we een lijst met bedrijven, en een lijst met 160 regels en wetten. De securityspecialist gaat naar de bedrijven toe, en loopt soms wel een week mee. Hoe een bedrijf eventuele problemen vervolgens oplost, daar mogen we geen advies over geven. Onze securityspecialisten moeten dus met een brede blik naar het geheel kunnen kijken en snappen wat er belangrijk is binnen de veiligheidscultuur van een bedrijf.’
Impact maken als securityspecialist
Hoe doorgrond je een organisatie? Soms gaat het om hele simpele dingen. Medewerkers laten hun scherm op de werkvloer onbeveiligd open staan, of er klopt iets niet in de procesbeschrijvingen voor cyber. Maar het kan ook gaan over afval dat op een verkeerde manier verdwijnt. Sjoerd benoemt dat ieder aandachtspunt uit een analyse van een securityspecialist impact heeft. ‘Via een lek in het systeem kunnen hackers bijvoorbeeld het systeem voor drinkwater uitschakelen. Of railverkeer stilleggen.’
‘Via een lek in het systeem kunnen hackers het systeem voor drinkwater uitschakelen. Of railverkeer stilleggen’
Nieuwe securityspecialist gezocht
Sjoerd ziet steeds meer mensen uit de commerciële sector naar de Rijksoverheid komen om te werken als securityspecialist. ‘Mensen willen werk wat ertoe doet. Fijn voor ons, want we hebben veel goede mensen nodig. Doordat onze afdeling zich snel ontwikkelt, krijg je hier de kans om te pionieren. Je ziet veel diverse organisaties vanbinnen, leert wat er gebeurt op bestuursniveau en spreekt allerlei verschillende mensen.’