“Ik ontwikkel me als young professional supersnel. Ik krijg veel verantwoordelijkheid bij mijn opdrachtgever en de opleiding die ik krijg stoomt me klaar als Cyber Security Specialist. Ik doe via Breinstein een vakinhoudelijke opleiding aan de Antwerp Management School en ik volg diverse soft skills trainingen. Straks heb ik niet alleen een certificaat op post-master niveau, maar heb ik ook een of meerdere internationaal erkende titels, zoals CISM, CISA of CRISC.”
Kan je wat meer vertellen over je huidige opdracht?
“Ik ben op 7 augustus 2020 begonnen als Information Security Officer (ISO) bij de gemeente Den Helder. Als ISO ondersteun ik de Chief Information Security Officer (CISO) bij het implementeren van informatiebeveiligingsmaatregelen.”
Wat speelt er zoal binnen jouw vakgebied?
“Sinds 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO dient als een normenkader voor informatiebeveiliging binnen de gehele overheid en is gebaseerd op de ISO-normatiek. Nederlandse gemeenten verzamelen en gebruiken veel persoonsgegevens om inwoners te ondersteunen. De gemeenten moeten zich bewust zijn van hun verantwoordelijkheden als het gaat om het verzamelen van data en/of informatie met betrekking tot de bescherming van het grondrecht van mensen op het gebied van privacy. Cybercriminelen zijn innovatief en blijven manieren bedenken om zowel overheidsinstanties als bedrijven in de private sector aan te vallen. De overheid heeft met de BIO een landelijke nieuwe en versterkte aanpak gecreëerd om aanvallen van cybercriminelen tegen te gaan.”
Wat merk je daarvan bij jouw opdrachtgever?
“Aan de hand van de BIO is gebleken dat de gemeente Den Helder de afspraken omtrent informatiebeveiliging niet volledig op papier heeft staan. Ik ben verantwoordelijk voor het schrijven en updaten van het incidentmanagement- en response-plan en een business continuïteitsplan aan de hand van de BIO en het informatiebeveiligingsbeleid van de gemeente Den Helder.”
Wat is jouw belangrijkste toegevoegde waarde?
“Mijn werkzaamheden zorgen ervoor dat er concrete plannen liggen in het geval van een informatiebeveiligingsincident en dat medewerkers aan de hand van stappenplannen in de documenten exact weten wat er gedaan moet worden. Sinds de Algemene Verordening Gegevensbescherming (AVG) van toepassing is moet de CISO van de gemeente Den Helder bij diefstal of het verlies van persoonsgegevens melding doen aan de Autoriteit Persoonsgegevens. Ik heb door middel van duidelijke tabellen een schematisch overzicht gemaakt om erachter te komen of een informatiebeveiligingsincident gemeld moet worden bij de Autoriteit Persoonsgegevens of dat het intern afgehandeld kan worden.”