Zo bescherm je als securityspecialist onze leefomgeving

Sjoerd Bax, afdelingshoofd Toezicht Publieke instellingen Inspectie Leefomgeving en Transport

Sjoerd Backx

Afdelingshoofd Toezicht Publieke instellingen

Publicatiedatum 20-09-2022

Schoon water uit de kraan is voor ons allemaal vanzelfsprekend. Of de beveiliging van onze persoonsgegevens als we een vliegticket boeken. Waar we niet dagelijks over nadenken, is dat een heel team van de Inspectie Leefomgeving en Transport toezicht houdt op de naleving van alle regels en wetten rondom cybersecurity. De inspectie staat voor een grote uitdaging. Door de invoering van de nieuwe Europese richtlijn NIS2 moeten ze binnenkort toezicht houden op 150 extra bedrijven.

Toezicht houden als securityspecialist

Sjoerd Backx is afdelingshoofd Toezicht Publieke instellingen. Over één ding wil hij meteen duidelijk zijn: in zijn team voert een securityspecialist geen pen-testen achter zijn bureau uit. ‘De securityspecialist houdt toezicht op de cybersecurity binnen bedrijven die essentiële diensten uitvoeren voor onze leefomgeving. Dat zijn bijvoorbeeld havens of vliegvelden, maar ook drinkwaterbedrijven.’

Sjoerd Backx, afdelingshoofd Toezicht Publieke instellingen bij de Inspectie Leefomgeving en Transport aan het werk

‘Onze medewerkers moeten met een brede blik naar het geheel kunnen kijken en snappen wat er belangrijk is binnen de veiligheidscultuur van een bedrijf’

Securityspecialist geeft geen advies

‘Simpel gezegd hebben we een lijst met bedrijven, en een lijst met 160 regels en wetten. De securityspecialist gaat naar de bedrijven toe, en loopt soms wel een week mee. Hoe een bedrijf eventuele problemen vervolgens oplost, daar mogen we geen advies over geven. Onze securityspecialisten moeten dus met een brede blik naar het geheel kunnen kijken en snappen wat er belangrijk is binnen de veiligheidscultuur van een bedrijf.’

Impact maken als securityspecialist

Hoe doorgrond je een organisatie? Soms gaat het om hele simpele dingen. Medewerkers laten hun scherm op de werkvloer onbeveiligd open staan, of er klopt iets niet in de procesbeschrijvingen voor cyber. Maar het kan ook gaan over afval dat op een verkeerde manier verdwijnt. Sjoerd benoemt dat ieder aandachtspunt uit een analyse van een securityspecialist impact heeft. ‘Via een lek in het systeem kunnen hackers bijvoorbeeld het systeem voor drinkwater uitschakelen. Of railverkeer stilleggen.’

Sjoerd Backx, afdelingshoofd Toezicht Publieke instellingen bij de Inspectie Leefomgeving en Transport aan het werk

‘Via een lek in het systeem kunnen hackers het systeem voor drinkwater uitschakelen. Of railverkeer stilleggen’

Nieuwe securityspecialist gezocht

Sjoerd ziet steeds meer mensen uit de commerciële sector naar de Rijksoverheid komen om te werken als securityspecialist. ‘Mensen willen werk wat ertoe doet. Fijn voor ons, want we hebben veel goede mensen nodig. Doordat onze afdeling zich snel ontwikkelt, krijg je hier de kans om te pionieren. Je ziet veel diverse organisaties vanbinnen, leert wat er gebeurt op bestuursniveau en spreekt allerlei verschillende mensen.’

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon