Information Security Officer Sebastiaan: "Ik hou ervan alles tot op de bodem uit te zoeken."
Sebastiaan werkt als information security officer aan organisatiebrede informatiebeveiliging. ‘Inwoners die een aanvraag voor schadevergoeding doen, moeten erop kunnen vertrouwen dat hun gegevens veilig zijn binnen het IMG. Dat is onze opdracht.’
Sebastiaan en een collega staan samen naar een laptop te kijken.
Sebastiaan achter zijn bureau.
Een fiets met bloemen.
‘Samen met mijn collega’s ben ik verantwoordelijk voor alles wat met beveiliging van informatie te maken heeft. We ontwikkelen informatiebeveiligingsbeleid, ontwerpen richtlijnen en werkwijzen, doen risicoanalyses en geven trainingen. Zo heb ik met een collega de volwassenheid van informatiebeveiliging op een aantal aandachtsgebieden in kaart gebracht. We hebben gekeken naar hoe de governance op dit terrein is geregeld, of we voldoen aan alle relevante wet- en regelgeving, en welke verbeterpunten er zijn.
Ook zijn we continu bezig met het creëren van bewustzijn bij de collega’s over de mogelijke risico’s. Denk bijvoorbeeld aan het zorgvuldig omgaan met informatie ('deel geen gegevens op social media of met je naasten') en geen onbevoegden toelaten in onze gebouwen en op onze werkplekken.’
De afgelopen vijf jaar is hier veel veranderd. Eén ding is gelijk gebleven: iedereen die hier werkt wil iets betekenen voor mensen met aardbevingsschade.
Ontwikkelen
‘Ruim zeven jaar geleden ben ik bij het IMG (voorheen TCMG) begonnen als aanspreekpunt informatiebeveiliging & privacy. Door de groei van de afdeling ben ik gestart als aanspreekpunt en werk ik nu als Information Security Officer. Uiteindelijk wil ik doorgroeien naar de rol van chief information security officer. Dat duurt nog wel even, maar ik krijg binnen het IMG wel de ruimte. Een opleiding of training volgen is binnen het IMG nooit een probleem. Er zijn binnen het IMG genoeg mogelijkheden om je te ontwikkelen. Dan moet je die kansen wel pakken natuurlijk.’
Tot op de bodem
‘Deze functie vormt als het ware de brug tussen ICT en de business. Je moet wel enigszins technische kennis hebben, maar je houdt ook raakvlakken met de uitvoering. Dat maakt dit werk voor mij zo interessant. Het leukste vind ik het analyseren van mogelijke risico’s. En daarover in gesprek gaan met de business. Ik vind het belangrijk om een vraagstuk grondig te onderzoeken. Ook als er een incident is geweest, dan bijt ik me er in vast en zoek ik het tot op de bodem uit. Hoe heeft het kunnen gebeuren en hoe kunnen we het in de toekomst voorkomen?'
Geven en nemen
‘Ik werk 4 x 9 uur en ben dus een dag in de week vrij. Dat was ik zo gewend bij mijn vorige werkgever en bij het IMG kan het gelukkig ook. Het is heerlijk om een lang weekend te hebben. Maar als er op mijn vrije dag echt iets aan de hand is, dan weten mijn collega’s dat ze me kunnen bellen. Omdat ik bij het IMG veel vrijheid krijg, vind ik dat ik dan ook flexibel moet zijn. Het is geven en nemen.’
Fijne werkplek
‘In de afgelopen zeven jaar is hier veel veranderd. Verandering is kenmerkend voor het IMG. Er zijn heel veel regelingen bij gekomen en de organisatie is enorm gegroeid. Maar één ding is gelijk gebleven: iedereen die hier werkt wil iets betekenen voor de Groningers en Drenten met aardbevingsschade. Je kunt hier echt je steentje bijdragen. Daar komt bij dat de werksfeer heel prettig is en iedereen heel amicaal met elkaar omgaat. Ook directie en bestuur staan niet op afstand. Dat maakt het voor mij een hele fijne werkplek.’