Blog: Op de CISO-stoel bij de IBD
Van oktober vorig jaar tot dit voorjaar was ik gedetacheerd bij de IBD “op de CISO-stoel”, zoals dat heet. Die spreekwoordelijke stoel staat klaar voor gemeentelijke (chief) information officers die zes maanden lang hun kennis willen delen met de landelijke IBD. De ervaring heeft mijn verwachtingen overtroffen en ik kan ze collega-CISO’s en -ISO’s van harte aanraden.
Op mijn eerste werkdag ging de wekker extra vroeg. Ik ging met de trein naar Den Haag en dat is een reis van 2 uur vanuit mijn woonplaats in Drenthe. De detachering is twee dagen per week, maar ik hoefde maar eens in de twee weken fysiek in Den Haag te zijn. Daardoor kon ik deze functie goed doen naast mijn reguliere werk als Information Security Officer. Het was al druk op het station, maar de trein had voldoende zitplaatsen zodat ik tijdens de reis al kon beginnen aan mijn werkdag.
Ik had me bij IBD aangemeld voor de CISO-stoel omdat het mij leuk leek mijn kennis te delen met anderen. Ik vond het ook belangrijk om een geluid te laten horen uit de praktijk. Toen ik in die vroege trein stapte, had ik nog onvoldoende zicht op wat de IBD allemaal doet voor gemeenten. Ik kende de dienst vooral van de kwetsbaarhedenmeldingen in de mail en van de webinars over bijvoorbeeld patchmanagement en 2FA. Maar ik was nieuwsgierig en wilde ons werkveld weleens van de andere kant te bekijken.
Vanaf het station was het een stevige wandeling naar de Willemshof waar IBD kantoor houdt. Die eerste dag vloog voorbij. Ik maakte kennis met de collega’s op de CERT (de CSIRT voor de Nederlandse gemeenten), daarna volgde een werkoverleg met de hele IBD. De club was veel groter dan ik had verwacht. Naast de CERT en een team informatiebeveiligingsadviseurs heeft de IBD ook nog een team privacy-adviseurs.
Vanaf dag 1 werd ik meegenomen in het werk. De diversiteit in werkzaamheden was zeer groot. Ik werd onderdeel van een enthousiaste groep mensen, die heel hard werken om de informatiebeveiliging en privacy van Nederlandse gemeenten op een hoger niveau te brengen. Ik was betrokken bij de overleggen met de CERT, de verschillende kwetsbaarheden en incidenten die langskomen, IRPA, bijdragen aan handreikingen en reviews van IBD-producten, contacten met andere gemeenten. Vanaf de CISO-stoel mocht ik gevraagd en ongevraagd adviezen geven over allerlei onderwerpen.
Wat ik tijdens mijn detachering altijd belangrijk vond waren de volgende vragen: Hoe zouden we dit in onze organisatie oppakken? Wat hebben wij eraan? Wat kunnen we hier mee? Wat ik na zes maanden weet is dat gemeenten nog veel meer gebruik kunnen maken van de uitgebreide kennis bij de IBD. Op onze beurt kunnen wij de IBD helpen met een betere vertaling van handreikingen en regels naar de praktijk. Niet alles wat op papier wordt bedacht is ook praktisch uitvoerbaar of zelfs haalbaar.
Tegen mijn collega CISO’s en ISO’s zeg ik: meld je aan. Je helpt de IBD (en indirect dus de Nederlandse gemeenten) met de gemeentelijk blik op hun dienstverlening. Daarnaast verrijk je je eigen kennis. De CISO-stoel is oprecht een win-win situatie.
– Wilbert Hepping, Information Security Officer Samenwerkingsorganisatie De Wolden Hoogeveen
