Wat houdt je werk in?
'Als Information Security Officer (ISO) werk ik samen met mijn team aan verschillende taken die nodig zijn om de veiligheid van systemen op de Radboud Universiteit te waarborgen. Zo ben ik verantwoordelijk voor onder andere het ontwikkelen van een Security Control Framework voor Clouddiensten en het uitvoeren van Risicoanalyses en Business Impact Analyses. Ik fungeer ook als auditcoördinator tijdens de audits die worden uitgevoerd door een externe auditor. Bovendien neem ik deel aan projecten met een IT-component en draag ik bij aan het inrichten en onderhouden van het ISMS (Information Security Management System). Daarnaast ondersteun ik bij het oplossen van auditbevindingen.
Onlangs was ik ook nog verantwoordelijk voor de organisatie van een cybercrisisoefening. Hierbij werden we aangevallen door een fictieve hackersgroep en werden kwetsbaarheden van bepaalde systemen online gezet. Denk bijvoorbeeld aan Teams, gebouwbeheersystemen en zelfs labelprinters. Allemaal fictieve kwetsbaarheden uiteraard.
We werden zo uitgedaagd om te reageren op verschillende scenario’s en onze crisisvaardigheden op de proef te stellen. Met zulke trajecten kunnen we ons als team steeds beter inzetten om de gehele universiteit naar een hoger niveau te brengen. Mijn werk als ISO is uitdagend en veelzijdig, en het geeft veel voldoening te weten dat we als team bijdragen aan de (online) veiligheid van onze universiteit en zo baanbrekend onderzoek en onderwijs mede mogelijk maken.'