'Het creëren van bewustzijn is belangrijk'

Verhalen uit de praktijk

Als Information Security Officer (informatiebeveiliger, of ISO) is het werk voor Leroy altijd uitdagend en gevarieerd. Hij werkt sinds 1 april 2022 bij de Justitiële ICT Organisatie. Daarvoor was hij werkzaam als Privacy & Security Specialist bij netbeheerder JUVA. Als studie heeft Leroy een bachelordiploma in Information Security Management.

Leroy aan het werk achter zijn pc
Beeld: ©Justitiële ICT Organisatie

ICT gecombineerd met security

‘Ik was op zoek naar een nieuwe uitdaging met voldoende toekomstperspectieven en studiemogelijkheden. Via LinkedIn kwam ik bij de vacature terecht van de Justitiële ICT Organisatie. Wat mij direct enthousiast maakte, was de ICT-kant van de overheid in combinatie met de kennis die ik al had over informatiebeveiliging. Toen de sollicitatieprocedure vlot verliep en prettig aanvoelde, was de keuze snel gemaakt.’

Goede samenwerking is noodzakelijk

'Ik werk bij de afdeling Bestuur en Strategie binnen de expertise Informatiebeveiliging & Privacy. Deze expertisegroep bestaat uit vijf specialisten: een Chief Information Security Officer (CISO), Senior Adviseur, Privacy Officer, Jurist en mijzelf. Een fijn team is essentieel. Er is veel overlap met elkaar en daarom is dagelijks samenwerken en overleggen extra belangrijk. Ik werk nu met fijne en professionele collega’s. Dat maakt het werk niet alleen leuker, maar het zorgt ook voor betere resultaten.'

Van excepties tot interne hulpvragen

'Het werk van een ISO bij de Justitiële ICT Organisatie is divers te noemen. Als tooling maken we vooral gebruik van TOPdesk waar alle tickets binnenkomen. Verder komen er ook veel mails met vragen binnen die we behandelen. Daarnaast houd ik mij bezig met risicoanalyses, excepties afhandelen, gebruikersvragen, advisering bij projecten en het uitvoeren van quickscans. Bij de quickscans kijken we welke maatregelen nodig zijn om het niveau van de beveiliging op orde te hebben.'

Bewustzijn continu vergroten

'Het creëren van bewustzijn bij iedereen is belangrijk. De menselijke factor, de mens zelf dus, is de zwakste schakel. Als we met zijn allen beter zouden uitkijken met bijvoorbeeld phising mails, dan is de kans op datalekken en beveiligingsincidenten een stuk minder. Om het bewustzijn continu te vergroten zetten wij veel informatie op het intranet en zijn er bijvoorbeeld cursussen, zoals ‘Hoe alert ben jij?’ die elke medewerker jaarlijks herhaalt.'

Een kijkje in de keuken

'Elke dag begint voor mij met een stand up waarin ik met mijn collega’s kort stilsta bij de zaken die lopen, nog komen en waar hulp bij nodig is. Daarna is eigenlijk geen dag hetzelfde. Van meetings en mails afhandelen tot een CAB-overleg (Change Advisory Board) waarin ik wekelijks wijzigingen en nieuwe producten beoordeel op veiligheid. Wat ik ook fijn vind, is dat ik wekelijks ruimte heb om kennis op te doen. Zo luister ik podcasts en volg ik webinars over informatiebeveiliging. Ook krijg ik alle ruimte voor het volgen van allerlei cursussen, zo heb ik onlangs nog een uitgebreide cursus voor  CISSP (Certified Information Systems Security Professional) gevolgd. Doorgroeien binnen de organisatie is zeker mogelijk. Over een aantal jaar zie ik mijzelf het liefst in een seniorfunctie op het gebied van informatiebeveiliging.'

Interesse?

Wil jij weten wat jouw carrièremogelijkheden kunnen zijn binnen de Justitiële ICT Organisatie? Neem dan een kijkje tussen onze vacatures of neem contact op met onze recruiter.