Van IT-auditor naar beveiligingsspecialist
‘Ik heb natuurkunde in Leiden gestudeerd en ben gepromoveerd op een onderzoek naar de lichtverstrooiing van latexdeeltjes op een glasoppervlak. Na mijn promotie wilde ik iets anders doen dan onderzoek alleen. Ik heb vervolgens 7 jaar in het bedrijfsleven gewerkt als IT-auditor. Een mooi vak. Maar er kwamen steeds meer management- en salestaken bij, terwijl ik de meeste affiniteit met de inhoud van het vak heb. Toen ik een advertentie zag waarin BZK zocht naar een ICT-beveiligingsspecialist heb ik gesolliciteerd.
Grote ICT-projecten
BZK staat voor goed openbaar bestuur en een goed ingerichte democratische rechtsstaat. Als je nagaat dat het functioneren van onze maatschappij steeds meer gebaseerd is op digitale technieken, kun je wel bedenken dat werken als ICT’er bij de directie CIO en Infromatiemanagement erg interessant is: wij zien alle grote ICT- projecten waarvoor BZK verantwoordelijk is, langskomen. Ik zorg samen met mijn collega’s dat deze projecten goed verlopen en bijgestuurd worden waar nodig.
Innoveren binnen kaders
Ik kijk ook hoe we ICT-kennis optimaal kunnen inzetten in een bruikbare en veilige digitale wereld: binnen en buiten BZK. We gebruiken daarvoor het informatiebeveiligingsbeleid BZK en de interdepartementale kaders. Dat klinkt saai en stoffig, maar het wordt echt interessant als je die kaders in concrete situaties moet gaan toepassen, bijvoorbeeld op het gebied van open data, kunstmatige intelligentie en security: dan moet je afwegingen maken, risico’s inschatten en management adviseren. ICT en informatieveiligheid is geen exacte wetenschap: het is geen ‘one size fits all’.
Beheersen van projecten en processen
We zetten geen rem op ontwikkeling, maar zorgen dat ontwikkeling bijdraagt aan processen. Van de inhoudelijke aspecten is een goede beveiliging essentieel. Daarnaast moet een project zelf goed in elkaar zitten: sturing, uitvoering en verantwoording moeten op orde zijn. Anders heeft niemand er iets aan en is de burger de dupe. Mijn werk is uitdrukkelijk niet bedoeld als interne auditrol: het is meer beheersen dan controleren.’
