Schoon water uit de kraan is voor ons allemaal vanzelfsprekend. Of de beveiliging van onze persoonsgegevens als we een vliegticket boeken. Waar we niet dagelijks over nadenken, is dat een heel team van de Inspectie Leefomgeving en Transport toezicht houdt op de naleving van alle regels en wetten rondom cybersecurity. De inspectie staat voor een grote uitdaging. Door de invoering van de nieuwe Europese richtlijn NIS2 moeten ze binnenkort toezicht houden op 150 extra bedrijven.
Zo beschermen cybersecurityspecialisten onze leefomgeving
Sjoerd Backx
Afdelingshoofd Toezicht Publieke instellingen - Inspectie Leefomgeving en Transport
Publicatiedatum 20-09-2022
Toezicht houden op cybersecurity
Sjoerd Backx is afdelingshoofd Toezicht Publieke instellingen. Over één ding wil hij meteen duidelijk zijn: in zijn team werken geen IT’ers die achter hun bureau pen-testen uitvoeren. ‘We houden toezicht op de cybersecurity binnen bedrijven die essentiële diensten uitvoeren voor onze leefomgeving. Dat zijn bijvoorbeeld havens of vliegvelden, maar ook drinkwaterbedrijven.’
‘Onze medewerkers moeten met een brede blik naar het geheel kunnen kijken en snappen wat er belangrijk is binnen de veiligheidscultuur van een bedrijf’
Alleen toezicht, geen advies
‘Simpel gezegd hebben we een lijst met bedrijven, en een lijst met 160 regels en wetten. Mijn collega’s gaan naar de bedrijven toe, en lopen soms wel een week mee. Hoe een bedrijf eventuele problemen vervolgens oplost, daar mogen we geen advies over geven. Onze medewerkers moeten dus met een brede blik naar het geheel kunnen kijken en snappen wat er belangrijk is binnen de veiligheidscultuur van een bedrijf.’
Ieder aandachtspunt heeft impact
Hoe doorgrond je een organisatie? Soms gaat het om hele simpele dingen. Medewerkers laten hun scherm op de werkvloer onbeveiligd open staan, of er klopt iets niet in de procesbeschrijvingen voor cyber. Maar het kan ook gaan over afval dat op een verkeerde manier verdwijnt. Sjoerd benoemt dat ieder aandachtspunt uit een analyse impact heeft. ‘Via een lek in het systeem kunnen hackers bijvoorbeeld het systeem voor drinkwater uitschakelen. Of railverkeer stilleggen.’
‘Via een lek in het systeem kunnen hackers het systeem voor drinkwater uitschakelen. Of railverkeer stilleggen’
Nieuwe collega’s
Sjoerd ziet steeds meer mensen uit de commerciële sector naar de Rijksoverheid komen. ‘Mensen willen werk wat ertoe doet. Fijn voor ons, want we hebben veel goede mensen nodig. Doordat onze afdeling zich snel ontwikkelt, krijg je hier de kans om te pionieren. Je ziet veel diverse organisaties vanbinnen, leert wat er gebeurt op bestuursniveau en spreekt allerlei verschillende mensen.’
Tech event @Rijksoverheid #security
Meer weten over het werk van Sjoerd? Tijdens het Tech event @Rijksoverheid #security op 11 oktober geeft hij een presentatie over alles wat het toezicht op basis van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) inhoudt. Meld je nu aan!