‘Informatiebeveiliging is een hot topic’

Lars Senden, adviseur ICT Security
foto Lars Senden, adviseur IT Security
© Sjoerd van der Hucht Fotografie / My Eyes4u productions
‘Ik werk sinds 2 jaar bij het Security Service Center-team van het CBS. Dat is een organisatieonderdeel dat zoveel mogelijk faciliteert op het gebied van informatiebeveiliging. Informatiebeveiliging is een hot topic. Het is onze taak het CBS en zijn medewerkers hierbij op allerlei manieren te ondersteunen. Het
Security Service Center voert maandelijks scans uit om kwetsbaarheden op beveiligingsgebied op te sporen. Ook worden op regelmatige basis onderzoeken gedaan om te kijken of bijvoorbeeld de website, applicaties en infrastructurele diensten nog aan alle IT-eisen voldoen.’

Beveiliging digitale werkplek

‘Naast de operationele werkzaamheden heeft het Security Service Center vooral een adviserende rol waar het bestaande en nieuwe IT-diensten betreft die binnen het CBS worden aangeboden. Zo onderzoeken we frequent de beveiliging van de digitale werkplek van onze 2000 medewerkers. Dat is nóg belangrijker geworden sinds we vanaf medio maart 2020 door de coronapandemie massaal zijn gaan thuiswerken.’

Belang van informatiebeveiliging

‘Mijn collega’s en ik zijn ook betrokken op het moment dat het CBS externe audits laat uitvoeren inzake informatiebeveiliging. Dat gebeurt regelmatig en heeft als doel ons scherp te houden en - indien nodig - verbeteringen door te voeren. Maar dat is slechts een klein deel van onze werkzaamheden. Het belangrijkste deel van ons werk ligt veelal bij het adviseren over diverse projecten zoals de nieuwe digitale werkplek, veilig data delen, infrastructurele componenten, Cloud Foundry, SIEM, etc. De veelzijdigheid van diensten die het CBS uitvoert maakt ons werk divers en leerzaam. Het Security Service Center is een groeiend organisatieonderdeel. Het wordt door CBS’ers steeds vaker en sneller gevonden voor adviesvraagstukken op het gebied van informatiebeveiliging.’

Cyberaanvallen

‘Net als vele andere nationale en internationale organisaties heeft ook het CBS te maken met cyberaanvallen. Ook wij hebben helaas te maken met hackers, die met opzet proberen in te breken op onze computers of netwerken. De ethische hackers melden het keurig aan ons als zij iets ontdekken qua informatiebeveiliging via het responsible disclosure kanaal. Wij onderzoeken dan of de melding terecht is. Ik bezoek ook regelmatig seminars van andere kennisinstellingen, die reeds te maken hebben gehad met hackers die te kwader trouw bleken. Van hen kunnen we veel leren.’