Informatiebeveiliging wordt steeds belangrijker en is nooit klaar. Als I-professional bij de Rijksoverheid kun je maatschappelijke impact maken door bijvoorbeeld jouw talent in te zetten voor ijzersterke security. Op 22 juni 2023 vond het Tech event @Rijksoverheid #security plaats, waar ruim 580 geïnteresseerden zich voor aanmeldden. Om te luisteren naar interessante presentaties over securityprojecten van het ministerie van Infrastructuur en Waterstaat en de Justitiële Informatiedienst. Voor het rondetafelgesprek schoven ook het UWV en SSC-ICT aan.
De Tech events @Rijksoverheid worden een paar keer per jaar georganiseerd voor verschillende IT-expertises om een inkijkje te geven in het diverse werk van de Rijksoverheid. Er zijn presentaties over actuele, inhoudelijke casussen en je hoort meer over carrièremogelijkheden bij de Rijksoverheid. Host Benita Brouwer presenteerde vol enthousiasme het event en beantwoordde vragen die de deelnemers via de chat stelden.
Mooi om samen te zorgen dat we veilig kunnen leven in Nederland
Marcel de Graaf
Ketenregisseur Informatiebeveiliging
Ministerie van Infrastructuur en Waterstaat
Marcel begint met zijn presentatie over de uitdagingen in het werk op het kerndepartement van I&W, eigenlijk een soort hoofdkantoor van een bedrijf. Marcel houdt zich bezig met externe dreigingen, we worden namelijk bespioneerd vanuit landen als Rusland en China. ‘Als je dit 10 jaar geleden zei, werd je echt gek aangekeken. Maar door voorbeelden is inmiddels steeds meer duidelijk dat de dreiging echt is. Daarom hebben wij een dreigingsanalyse gemaakt: welke landen en groepen willen ons aanvallen? Hoe vallen ze aan? Wat zijn onze kroonjuwelen? Zo weten we beter wat we kunnen verwachten.’
De uitdagingen voor Marcel en zijn team zijn om nieuwe tools zoals AI ook in te zetten en voorbereid te zijn op een toekomst met quantum computing. ‘Het zijn voor ons hulpmiddelen, maar dat geldt ook voor de vijand. Uiteindelijk is bewustwording het beste wapen. Onze mensen kunnen de sterkste schakel worden. Dat doen we door te oefenen, bijvoorbeeld te testen met phishing mails en serious games. Informatiebeveiliging is nooit klaar. Je bent continu aan het leren, en krijgt daar ook de tijd en ruimte voor.’
We kunnen het ons niet permitteren dat het misgaat op het gebied van cyberweerbaarheid
Kelly van der Woning
Chief information security officer (CISO)
Justitiële Informatiedienst
Ook Kelly is bezig met alle dreigingen waarmee we rekening moeten houden, maar zij focust daarbij op de interne organisatie. Haar werkveld is heel breed, met opdrachtgevers zoals Rechtspraak, Openbaar Ministerie en Jeugdzorg Nederland. Als spin in het web zorgt de Justitiële Informatiedienst ervoor dat de cruciale informatie op het juiste moment beschikbaar is. ‘We hebben te maken met veel identiteitsgegevens, dat zijn onze kroonjuwelen. Die moeten goed beschermd worden.’ Later gaat Kelly in op de balans tussen veiligheid en werkbaarheid. Zo is bijvoorbeeld niet iedereen blij met two factor authentication. Maar hier is bewustwording weer het magische woord.
Tijdens het rondetafelgesprek schuiven ook Stef Schinagl (teamleider SOC bij het UWV) en Cees Vaes (plaatsvervangend CISO bij SSC-ICT) aan. Net als Kelly en Marcel zoeken zij in hun werk naar de balans tussen goed beveiligen en systemen werkbaar houden. Opvallend is dat de basis van het securitywerk hetzelfde is, maar toch overal verschillend. Elke organisatie heeft zijn eigen unieke gegevens en processen die ook weer andere veiligheidsvraagstukken met zich meebrengen. Dat kan gaan over bruggen en sluizen bij I&W, over tienduizenden ambtenarenaccounts bij SSC-ICT en over persoonsgegevens van kwetsbare doelgroepen, zoals uitkeringsgerechtigden bij UWV of slachtoffers van misdrijven bij Justid.
Dat is ook typerend voor de Rijksoverheid: je kunt alle kanten op. De deelnemers vertellen enthousiast over hun werk, dat eigenlijk nooit ophoudt. ‘Als iedereen naar huis is, dan gaat de hacker aan het werk.’ Het kan dus zijn dat je een keer in het weekend of ’s avonds gebeld wordt, maar in de praktijk valt het mee. En het resultaat mag er zijn: 80 procent van de phishing mails wordt aan de poort geblokkeerd.
Na het event krijg je een mail waarin je kunt aangeven met welke welke organisatie(s) je graag verder zouden willen praten over bijvoorbeeld carrièremogelijkheden of plekken voor stages of afstudeeropdrachten. Daarnaast is het handig om je aan te melden voor updates om zo op de hoogte te blijven van alle trends, ontwikkelingen en vacatures binnen het vakgebied IT bij de Rijksoverheid.
We vertellen je graag meer over trends, events en vacatures bij de rijksorganisaties.