In Nederland zorgt de Kiesraad voor verkiezingen waar de samenleving op kan vertrouwen. Deze rijksorganisatie kijkt voortdurend mee of alles eerlijk, transparant en controleerbaar gebeurt. Chief Information Security Officer (CISO) Fleur van Leusden is hier verantwoordelijk voor advies, kaderstelling en controle op security. De ruimte die ze binnen haar vakgebied en bij de indeling van haar werktijden krijgt, kan ze erg waarderen.
Als CISO bij de Kiesraad ben je betrokken bij álles rond security
CISO bij een kleine organisatie
Fleur is verantwoordelijk voor het informatiebeveiligingsbeleid van de Kiesraad. Haar taak? Ervoor zorgen dat informatie beschikbaar, correct en vertrouwelijk blijft. ‘Dit betekent kaders opstellen, beleid formuleren en strategisch adviseren. Maar in een kleine organisatie als de Kiesraad pak je als CISO ook hands-on klussen op. Dus als iemand per ongeluk een verkeerde bijlage verstuurt, komt dat ook bij mij terecht. Ik ben betrokken bij álle aspecten van informatiebeveiliging.’ Dankzij de kleine omvang van de organisatie heeft ze als CISO direct toegang tot de directeur én leden van de Kiesraad. ‘Dat biedt mij een unieke kans om te werken aan mijn bestuurlijke vaardigheden. Iedereen helpt me daarbij.’
Relatief veel vrouwen, ook in IT
Hoe is de werksfeer bij zo’n kleinere organisatie als de Kiesraad? ‘Het is een hele veilige en fijne omgeving. We zijn behoorlijk hecht. Er werken hier ongeveer 60 mensen. Dus je leert snel iedereen kennen.’ Fleur heeft relatief veel vrouwelijke collega's. ‘We hebben bijvoorbeeld een vrouwelijke ontwikkelaar en een vrouwelijke documentalist, die hoort bij het softwareontwikkelteam.’ De Kiesraad besteedt er echt aandacht aan om meer vrouwen te werven. Dat betekent altijd minstens 1 vrouw in de sollicitatiecommissie, het benadrukken van mogelijkheden voor verlof, en aangeven dat je de vrijheid krijgt om je eigen werk in te delen. ‘Dit kan het aantrekkelijker maken voor vrouwen om te solliciteren.’
Als CISO in balans blijven
Ook Fleur kan de flexibiliteit die de Rijksoverheid als werkgever biedt, waarderen. De vrijheid om zelf te bepalen waar en wanneer ze werkt, helpt om haar werk als CISO goed te kunnen doen. Ondanks gezondheidsproblemen. ‘Ik weet dat ik extra thuis kan werken als ik een slechte dag heb of het niet zo goed met me gaat’, vertelt ze. ‘En als het wel goed met me gaat, is die flexibiliteit natuurlijk ook fijn.’
Stemgeheim bij digitaal stemmen
Met haar werk als CISO zit Fleur dicht op het primaire proces van de Kiesraad. ‘Een voorbeeld? Neem het stemgeheim. In Nederland willen we dat uitgebrachte stemmen anoniem blijven en niet herleidbaar zijn tot individuele kiezers. Af en toe hoor je de maatschappelijke roep om stemmen digitaal te maken, bijvoorbeeld via DigiD. Maar dat ligt technisch enorm gecompliceerd. Vooralsnog bestaan er geen systemen die het stemgeheim kunnen garanderen. Daar wijs ik regelmatig op als dit idee weer opkomt.’
CISO bewaakt beveiligingseisen
Ook zorgt Fleur ervoor dat de gebruikte software voor het optellen van stemmen en het berekenen van de zetelverdeling voldoet aan relevante beveiligingseisen. ‘In Nederland tellen de leden van elk stembureau handmatig de stemmen. Deze optelsom stuurt het stembureau als proces-verbaal door naar de gemeente. Met behulp van onze software volgt een berekening en die zet de gemeente via hoofdstembureaus door naar de Kiesraad. Vervolgens stellen wij met diezelfde software de definitieve zetelverdeling vast. Je snapt dat we er alles aan doen om te voorkomen dat onze software het niet goed doet. Of dat iemand de uitkomsten op wat voor manier dan ook kan manipuleren.’
Denken als een hacker
Fleur houdt ervan om te denken als een hacker. ‘Ik bedenk graag scenario's waarin dingen misgaan. Een beetje doemdenken is mij niet vreemd. Dat is een interessante invalshoek waarmee je betere beveiligingsoplossingen verzint.’ Bij de Kiesraad krijgt ze daar volop ruimte voor. ‘Ik hoef hier geen commerciële overwegingen te maken. Ik ben niet bezig met uurtarieven en declarabel zijn. Hier kan ik afwegingen maken gebaseerd op de belangen van burgers. In mijn ogen ben je bij de Rijksoverheid veel puurder bezig met security dan in het bedrijfsleven. Voor mij een belangrijke reden om voor deze werkgever te kiezen.’