Veiligheid boven alles: van informatiebeveiliging tot veilige werkomgeving

Claire Zalm is directeur van de directie Veiligheid, Crisiscoördinatie en Integriteit bij het ministerie van Buitenlandse Zaken. Bovendien is zij sinds september 2019 opdrachtgever en enthousiast ambassadeur van het Rijks I-Traineeship. Claire: ‘Het is cruciaal om goede mensen te hebben die zich inzetten voor informatiebeveiliging. Het mooie aan het Rijks I-Traineeship is dat je hiermee kundige jonge mensen binnenhaalt die met een frisse blik naar jouw organisatie, vraagstukken en processen kijken.’

De directie Veiligheid, Crisiscoördinatie en Integriteit (VCI) ontwikkelt beleid en adviseert over veiligheid voor heel het ministerie van Buitenlandse Zaken (BZ), inclusief het postennetwerk. Dit gebeurt onder leiding van Claire. Naast haar functie als directeur VCI is Claire de beveiligingsautoriteit van BZ: ze is verantwoordelijk voor kaderstelling, advies en toezicht op integrale beveiliging en mag beleid hierover vaststellen. Ze vertelt: ‘BZ heeft specifieke belangen die we moeten beschermen, zowel fysiek als digitaal. Uiteraard onze collega’s die wereldwijd op ambassades werken. Zij werken en wonen soms in landen waar het best gevaarlijk is. En natuurlijk beschermen we bepaalde gevoelige informatie extra goed.’

Claire Zalm

Informatiebeveiliging is een zeer belangrijk onderwerp voor VCI. Hiervoor heeft VCI contact met onder andere de AIVD, MIVD en het NCSC. Claire vervolgt: ‘We werken met systemen die staatsgeheime informatie verwerken, denk aan afspraken met de NAVO of de Europese Unie. Dit is informatie waarin andere landen wellicht interesse hebben. Deze informatie moet daarom goed beschermd worden. We zien echter een toename aan kleinschalige en goedkope spyware, waardoor er veel meer mogelijkheden ontstaan waarop wij aangevallen kunnen worden. Awareness rondom informatiebeveiliging is daarom ook een belangrijk onderdeel van ons werk.’

Frisse wind

Sinds september 2019 heeft het Rijks I-Traineeship naast een ICT- en Datatrack ook een Cybertrack. Vanaf dat moment is VCI opdrachtgever bij het Rijks I-Traineeship. Claire: ‘Ik ben erg enthousiast over het Rijks I-Traineeship en de cybertrainees. In twee jaar tijd voeren ze drie opdrachten uit en bij elke organisatie halen en brengen ze waarde. Dit is niet alleen goed voor de trainee zelf en de ervaring die hij of zij hiermee opdoet, het versterkt ook de verbindingen tussen de verschillende departementen. Trainees kijken kritisch naar jouw organisatie, vraagstukken en processen en stellen vragen als: “waarom doen jullie het eigenlijk zo?” en “hebben jullie hier al eens over nagedacht?”. Dit zet je aan het denken. Trainees zorgen echt voor een frisse wind binnen de organisatie.’

Dreigingsanalyses en accreditaties

Momenteel is de vijfde cybertrainee bij VCI aan de slag. Claire: ‘We geven de trainees altijd een specifieke opdracht. De huidige trainee helpt bijvoorbeeld bij het schrijven van beleid en kaders. Denk aan een incidentenprocedure om ambassades en medewerkers instructies te geven hoe beveiligingsincidenten gemeld moeten worden. Een andere trainee heeft meegeholpen aan het schrijven en verbeteren van een algemeen dader- en dreigingsprofiel en het aanscherpen van de systematiek voor dreigingsanalyses voor onze ambassades en andere posten in het buitenland.’ De cybertrainees draaien ook mee in het team. ‘Ze helpen bijvoorbeeld bij het maken van dreigingsanalyses en brengen daarmee in kaart wat de dreigingen zijn op het gebied van informatiebeveiliging in een bepaald land. Vervolgens kunnen er nieuwe maatregelen geïmplementeerd worden. De trainees helpen ook mee met de accreditaties die VCI uitvoert. Daarbij toetsen we of de systemen die in gebruik worden genomen door BZ, alle ambassades en de andere posten wereldwijd voldoen aan de eisen en of er veilig mee wordt gewerkt.’

‘In acht maanden tijd zien we wie een goede match is met VCI, en wie niet. Dat maakt het Rijks I-Traineeship een interessant wervingsinstrument.’

Interessant wervingsinstrument

Met de krapte in de ICT-arbeidsmarkt, blijkt het lastig om nieuwe collega’s te vinden. Claire: ‘Met de toenemende cyberdreigingen is het cruciaal om goede mensen aan boord te hebben die zich bezighouden met informatiebeveiliging. Door acht maanden bij ons te werken, ontdekt niet alleen de trainee of dit werk bij hem of haar past. Ook wij zien wie een goede match is met VCI, en wie niet. Dat maakt het Rijks I-Traineeship een interessant wervingsinstrument voor ons als werkgever. Je krijgt de kans om goede mensen te boeien en te binden. Daarom vind ik het ook zo belangrijk dat de trainees naast hun opdracht meedraaien binnen VCI. Zo kunnen ze proeven wat BZ en VCI bezighoudt en wat ons werk inhoudt. Ik wil ook dat mijn collega’s zich betrokken voelen en hen een veilige werkomgeving bieden.’