Ga direct naar navigatie Ga direct naar hoofdcontent

Theo van Diepen

Als Chief Information Security Officer stel ik kaders en geef informatie en tips over cybersecurity
Theo van Diepen 2020

Theo van Diepen
Chief Information Security Officer
Logius

Studeerde informatica en informatiekunde aan de Haagse Hogeschool. Fervent tafeltennisser sinds zijn 8e. Fietst en zwemt. Wordt geraakt door muziek: van intieme songs tot Pearl Jam. Draait ook plaatjes op een feestje.

Theo van Diepen is Chief Information Security Officer (CISO) bij Logius, een agentschap van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). De CISO zorgt dat er maatregelen genomen worden waardoor inbreuken op de beveiliging worden voorkomen. Of, als ze toch voorkomen, de gevolgen minimaal zijn. Informatiebeveiliging is tenslotte niet de verantwoordelijkheid van één afdeling, maar van alle collega's. 


Bewust zijn op informatieveiligheid

‘Logius biedt voorzieningen en standaarden die alle overheidsorganisaties gebruiken in hun digitale dienstverlening. Mensen kennen ons van bijvoorbeeld DigiD en MijnOverheid. Voor Logius stel ik de kaders vast waarmee de integriteit, beschikbaarheid en vertrouwelijkheid van de informatie(voorziening) wordt gewaarborgd. En ik adviseer in hoofdlijnen hoe we de informatiebeveiliging verder kunnen inrichten. Informatiebeveiliging zit onder meer in techniek, processen, procedures en audits. Maar ook in de mens. We moeten alert zijn op de gevaren die internet met zich meebrengt. Om het beveiligingsbewustzijn te vergroten, organiseer ik regelmatig sessies. Samen doen we opdrachten, delen we cases en bedenken we maatregelen. Mijn netwerk als CISO is groter geworden doordat ik deze presentaties geef aan teams binnen en buiten Logius. Daarnaast werk ik nauw samen met onder andere de CISO van BZK en het Nationaal Cyber Security Center.

Valide e-mail of phishing?

Social engineering, de mens 'kraken', is een onderdeel dat ik vaak terug laat komen in deze sessies. Hoe weet ik zeker dat ik aan de telefoon zit met de persoon die ik denk dat het is? Een beheerder kan zomaar een systeem uitzetten, omdat hij denkt dat iemand hem die opdracht geeft die daarvoor geautoriseerd is. Maar is die persoon dat ook wel? Bij Logius werken inmiddels zo'n 500 professionals. Ik ken ze dus niet allemaal van gezicht. Hoe weet ik of iemand die voor de deur staat hier werkt of niet? Het zit niet in mijn aard voor een onbekende de deur dicht te gooien. Een eenvoudige maatregel is om met zo'n onbekende mee te lopen naar de plek waar hij moet zijn.
Informatiebeveiliging is dan ook niet alleen maar aangeven wat er allemaal niet kan, maar vooral aangeven wat en vooral hoe het wèl kan. Ook bij e-mail is alertheid belangrijk. Zo kreeg ik via e-mail het verzoek om een 360 graden- feedbackformulier voor mijn collega in te vullen. Voordat ik op zo'n link klik, check ik bij mijn collega of het klopt. Je kunt natuurlijk niet elk mailtje wantrouwen, het moet wel werkbaar blijven.

Business en IT verbinden

De e-overheid raakt ontzettend veel partijen. Samenwerken met die partijen vind ik het leukste onderdeel van mijn baan. ICT heeft me vanaf mijn tienerjaren gefascineerd, ik ben een ICT opleiding gaan doen en vrij technisch aangelegd. Daarnaast kom je verder door het management uit te kunnen leggen waarom maatregelen noodzakelijk zijn. De brug tussen ICT en het management is vrij groot en ik vind het geweldig om enerzijds met techneuten rond te tafel te zitten en anderzijds met bestuurders en die vertaalslag te maken. Ingewikkelde materie uitleggen in voor velen begrijpelijke taal, zo'n verbindende rol past bij me.'

Ik werk voor Nederland

Iedereen in Nederland maakt gebruik van de diensten van Logius
Gencehan Askin
Senior ketenbeheerder
Logius

Geboren en getogen in Den Haag. Is nu bezig met een studie business IT and management. Is vader van twee kinderen.

Lees meer over Gencehan Askin
Achter een schip vol goederen uit China, gaat een heel ICT-proces schuil
Lup van de Bunt
Senior business consultant
Logius

Startte direct na zijn middelbare school bij de Belastingdienst/Douane waar hij veel leerde over elektronische gegevensuitwisseling en harmonisatie van gegevens.

Lees meer over Lup van de Bunt
Ik zorg dat een releasetrain goed functioneert zodat de afgesproken producten worden opgeleverd.
Annelies van Ast
Releasetrainondersteuner
Logius

Begon ooit aan een lerarenopleiding handvaardigheid in Nijmegen en stapte over naar industrieel ontwerp.

Lees meer over Annelies van Ast
Ik zorg dat mijn teams in korte sprints waarde toevoegen voor afnemers en gebruikers.
Nicolle Groenendijk
Scrum master
Logius

Werkt al sinds 1992 in de IT. Zette haar talenten in op diverse functies en die ervaringen komen nu bij elkaar in haar rol van scrummaster.

Lees meer over Nicolle Groenendijk
Ik heb een spilfunctie in ontwikkeling en verbetering van producten voor de digitale overheid
Mike Nicolaes
Product owner
Logius

Studeerde bedrijfskunde aan de Radboud Universiteit Nijmegen.

Lees meer over Mike Nicolaes
We zijn als Klancontactcentrum echt van meerwaarde voor de dienstverlening van Logius
Sebastiaan Verheij
Clustermanager
Logius

Studeerde bestuurskunde in Leiden. Ontwikkelde zijn interesse voor de publieke sector bij de gemeente Pijnacker/Nootdorp.

Lees meer over Sebastiaan Verheij
'Logius was een van de eerste organisaties die ging voor Scaled Agile werken'
Mark de Wit
Release train engineer
Logius

Studeerde ooit af als economisch bedrijfskundige op het onderwerp zelfsturende teams. Geniet van ieder moment dat hij samen met zijn zoon beleeft.

Lees meer over Mark de Wit
Ik draag vanuit juridisch oogpunt een steentje bij aan veilige diensten
Elske Derks
Jurist
Logius

Studeerde law en technology in Tilburg. Na een bachelor internationaal en Europees recht volgde zij hier een master gericht op recht in combinatie met nieuwe technologieën.

Lees meer over Elske Derks
Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon