Wat houdt je werk in?
Als Information Security Officer (ISO) werk ik samen met mijn team aan verschillende taken die nodig zijn om de veiligheid van systemen op de Radboud Universiteit te waarborgen. Zo ben ik verantwoordelijk voor onder andere het ontwikkelen van een Security Control Framework voor Clouddiensten en het uitvoeren van Risicoanalyses en Business Impact Analyses. Ik fungeer ook als auditcoördinator tijdens de audits die worden uitgevoerd door een externe auditor. Bovendien neem ik deel aan projecten met een IT-component en draag ik bij aan het inrichten en onderhouden van het ISMS (Information Security Management System). Daarnaast ondersteun ik bij het oplossen van auditbevindingen.
Onlangs was ik ook nog verantwoordelijk voor de organisatie van een cybercrisisoefening. Hierbij werden we aangevallen door een fictieve hackersgroep en werden kwetsbaarheden van bepaalde systemen online gezet. Denk bijvoorbeeld aan Teams, gebouwbeheersystemen en zelfs labelprinters. Allemaal fictieve kwetsbaarheden uiteraard.
We werden zo uitgedaagd om te reageren op verschillende scenario’s en onze crisisvaardigheden op de proef te stellen. Met zulke trajecten kunnen we ons als team steeds beter inzetten om de gehele universiteit naar een hoger niveau te brengen. Mijn werk als ISO is uitdagend en veelzijdig, en het geeft veel voldoening te weten dat we als team bijdragen aan de (online) veiligheid van onze universiteit en zo baanbrekend onderzoek en onderwijs mede mogelijk maken.
Waarom is deze functie zo belangrijk?
Onze systemen zijn ontzettend belangrijk voor ons onderzoek en onderwijs. Er zijn bijvoorbeeld dagelijks duizenden studenten die van Brightspace, het online leerplatform van de universiteit, gebruikmaken. Als dit systeem voor een langere periode onveilig is en niet gebruikt kan worden, wordt onderzoek en onderwijs gehinderd. Daarom is het cruciaal dat alle technische en procesmatige maatregelen genomen worden om dit te voorkomen.
Minstens zo belangrijk is de awareness van de eindgebruikers, zoals studenten, onderzoekers en medewerkers, over veilige omgang met data en het verminderen van beveiligingsrisico’s. We zijn natuurlijk een grote organisatie met veel verschillende type mensen met andere achtergronden en nationaliteiten. Niet iedereen snapt de risico's en gevaren. De universiteit werkt daarom samen met een Security Awareness Officer om een bewustwordingsplan op te zetten om de eindgebruikers te trainen.
Waarom werk jij graag bij de Radboud Universiteit?
Ik werk graag bij de Radboud Universiteit vanwege de fijne werksfeer en de vrijheid die ik krijg om mijn functie vorm te geven. Security is een hoge prioriteit voor de universiteit. Ik krijg hier daarom de ruimte om ideeën te opperen waar ook echt naar geluisterd wordt en kan naar eigen inzicht dingen naar mij toe trekken. Ik merk dat ik hierdoor meer plezier in mijn werk heb en gemotiveerder ben om resultaten te behalen. In mijn vorige werkervaringen bij commerciële bedrijven en gemeentes had ik minder vrijheid en moest ik me vooral aan mijn taken houden.
Ik krijg hier de ruimte om ideeën te opperen waar ook echt naar geluisterd wordt, en kan naar eigen inzicht dingen naar mezelf toe trekken.
Bovendien is bij de Radboud Universiteit alles gewoon goed geregeld, zoals de mogelijkheden om een goede werk-privébalans te behouden, thuis te werken of je door te ontwikkelen aan de hand van trainingen en cursussen. Voor mijn gevoel zit ik hier echt goed op mijn plek, met het juiste type mensen om mij heen die gezamenlijk aan een hoger doel werken.