Ga direct naar inhoud

Lisa Scholte, Coördinator awareness (informatie)beveiliging / AVG

Haar functie was net nieuw, Lisa zelf was fris uit de schoolbanken. Haar doel: collega's bewust maken van de mogelijke beveiligingsrisico’s in hun werk, en hoe die te voorkomen.

'We bereiden ons voor op zaken die we liever niet zien gebeuren'

'Mogelijke beveiligingsrisico's in het werk'. Dat klinkt nogal breed

"Dat is het ook. Mijn collega's en ik houden ons bezig met grote onderwerpen, zoals de beveiliging van onze gebouwen en informatiesystemen tot relatief kleine incidenten: een medewerker die een laptop kwijtraakt met mogelijk gevoelige informatie. Wij schatten in hoe groot het risico is dat er schade uit voortkomt en of en hoe we moeten ingrijpen."

Lisa Scholte
Beeld: ©NVWA

Maar voorkomen is beter dan…

"We werken reactief maar vooral preventief. Eigenlijk komt ons werk erop neer dat we ons voorbereiden op zaken die we liever niet zien gebeuren. Een hackaanval op onze ICT-systemen bijvoorbeeld. Wij analyseren waar eventuele risico's zitten en hoe we die kunnen opvangen om veilig door te blijven draaien."

Je wilde eigenlijk rechercheur worden

"Klopt. Ik ben afgestudeerd (in Integrale veiligheidskunde) met een afstudeeronderzoek voor onze Inlichtingen- en Opsporingsdienst. Een leuk kijkje in de keuken, maar ik schrok toch een beetje terug voor het desk research-werk dat hierbij komt kijken. Vlak voor ik afstudeerde werd mijn huidige functie gecreëerd en die leek me op het lijf geschreven!"

Waar zat dat in?

"De combinatie van psychologie, gedragsbeïnvloeding en communicatie. Allemaal onderwerpen die mij erg boeien. En daarnaast het sociale aspect: want je kunt systemen nog zo goed inregelen, als je mensen niet vertelt waaróm ze alert moeten zijn op mogelijke beveiligingsrisico’s en hoe ze hun werk zo veilig mogelijk kunnen doen, schiet je je doel voorbij."

Dus: vertellen, meenemen, beetje opvoeden…

'Dat allemaal. We doen van alles om collega's bewust(er) te maken, van bloggen op intranet tot interactieve sessies bij teams, ook al meteen voor nieuwe collega's. Incidenten zullen er altijd zijn, maar het is wel belangrijk dat we ons gezamenlijk verantwoordelijk voelen. Veilig werken is niet iets ‘extra’s’ maar moet onderdeel zijn van ieders werk."

En vertel je…

"… dat je voorzichtig moet zijn met wat je deelt op social media. Dat je het moet melden als je bijvoorbeeld een mail met gevoelige (persoons)gegevens naar een verkeerde persoon stuurt, of waar je op moet letten als je een phishingmail hebt ontvangen."

'Als jonkie ineens verantwoordelijk voor een groot onderwerp binnen een grote organisatie'

Deze functie was splinternieuw, jijzelf net afgestudeerd. Pittig begin!

"Echt wel, het was best even zoeken. Ik was een jonkie en ineens verantwoordelijk voor een groot onderwerp binnen een grote organisatie. Ga maar eens meer dan 3.000 collega's door het hele land bereiken met je boodschap! Gelukkig was er wel een rijksbreed opgezet programma waarop ik kon voortborduren en kreeg ik alle hulp van mijn ervaren collega's, allemaal inhoudelijke experts. En ik mocht naast mijn werk een opleiding communicatie doen; die werd betaald en ik kreeg er tijd voor. Super fijn!"

Denk je nog wel eens, rechercheur was ook leuk geweest?

"Dat was het ongetwijfeld, maar nu ik heb geproefd aan het communicatievak is dat veel meer iets dat ik me op termijn zie doen. Ik ga ook daadwerkelijk uitzoeken of het iets voor me is, met een stage bij Communicatie. Dat is zo fijn hier: zo’n uitstap kun je gewoon doen, met de juiste motivatie. Wie weet waar ik over een tijdje zit!"

Lisa:

  • studeerde Integrale veiligheidskunde
  • deed een opleiding Communicatie naast haar werk
  • klust samen met vriend aan hun gezamenlijke huis
  • struint de festivals af en mist nooit de jaarlijkse vriendinnentrip naar het buitenland
  • kickbokst af en toe.