Klant sinds 2021
CISO as a Service, de perfecte oplossing voor Dronten
Marco Muizelaar, ICT Servicemanager van de gemeente Dronten had met spoed een tijdelijke CISO (Chief Information Security Officer) nodig en vond deze in Klaas Bakker van Inergy.
Gemeente Dronten
Marco Muizelaar, ICT Servicemanager van de gemeente Dronten had met spoed een tijdelijke CISO (Chief Information Security Officer) nodig en vond deze in Klaas Bakker van Inergy. “Met Klaas had ik meteen een klik” aldus Marco. “Onze eigen CISO ging met pensioen en zijn opvolger vertrok helaas al snel naar een commercieel bedrijf. Dus CISO as a Service was voor ons de perfecte oplossing”
“We zaten ineens met een gat en het is niet makkelijk om een goede CISO te vinden. Een CISO is echter essentieel voor onze gemeente, dus ging ik op zoek naar iemand die we tijdelijk konden inhuren. Na bij meerdere bedrijven navraag gedaan te hebben, vonden we Klaas van Inergy via ons netwerk.” vertelt Marco Muizelaar van gemeente Dronten.
“We zaten ineens met een gat en het is niet makkelijk om een goede CISO te vinden. Een CISO is echter essentieel voor onze gemeente, dus ging ik op zoek naar iemand die we tijdelijk konden inhuren.”
MARCO MUIZELAAR, ICT SERVICEMANAGER VAN GEMEENTE DRONTEN
ENSIA-Audit
Klaas Bakker van Inergy: “Aanvankelijk plande ik maximaal drie maanden in voor Dronten, maar uiteindelijk werd het iets meer dan een jaar. Ik werkte er gemiddeld twee dagen in de week. Soms vanuit huis maar ook op het prachtige, moderne gemeentehuis in Dronten. Er was heel veel te doen. Ik begon met het begeleiden van de ENSIA-audit. Dit was, door de wisseling van de wacht, een lastig traject. Sommige zaken waren niet goed belegd. Dat is nu direct goed geregeld voor volgend jaar. De basis is nu stevig en mijn opvolger kan daardoor direct de volgende stappen zetten in een goed security-beleid.”
Niemand zit op een datalek te wachten
“Klaas is kritisch. Goed je best doen is niet goed genoeg”, vertelt Marco. “De ENSIA wordt steeds strenger. Er worden steeds zaken toegevoegd. Binnen de ENSIA moest je vroeger vooral verklaren, maar nu moet je ook zaken bewijzen. Het vak van informatiebeveiliging wordt steeds omvangrijker. En dat is goed, want niemand zit op een datalek te wachten. Je moet medewerkers hierin goed begeleiden zodat zij dat ook snappen. We zijn echt blij met Klaas. Zijn expertise heeft ons enorm geholpen. Klaas zijn manier van communiceren is direct, maar eerlijk. Hij gaat door tot het kwartje is gevallen en iedereen het doel snapt.”
“Soms voerde ik pittige gesprekken met medewerkers. Er waren afspraken gemaakt waar ik niks van wist. Ik ben, als het nodig is, zwart-wit. Als iets niet waar is, ga ik het niet opschrijven. Anders wordt de gemeente er simpelweg niet beter van. Als je eerlijk bent kan je meters maken en echte verbeteringen doorvoeren”, aldus een gedreven Klaas. “Ik zorg ervoor dat mijn adviezen worden overgenomen door mensen met enthousiasme te overtuigen, uiteraard met de juiste onderbouwing. Gelukkig heeft mijn vakgebied een groot politiek draagvlak. Niemand wil op een nare manier in de krant komen”. Hij vervolgt: “Als je in het managementteam een goed verhaal en doel vertelt, waarin je duidelijk aangeeft wat iets oplevert, werkt iedereen mee. Uiteindelijk hebben we hetzelfde doel voor ogen”.
Pentest
Naast de ENSIA-audit heeft Klaas zich ook beziggehouden met het opvolgen van de aanbevelingen die uit de pentest zijn gekomen. Zo heeft Klaas een wachtwoordbeleid gemaakt en managede hij de organisatorische zaken die uit deze test kwamen. “Samen kom je heel ver. Als de noodzaak duidelijk is, worden zaken snel vloeibaar.”
Marco schafte naar aanleiding van de pentest een SIEM oplossing (Security Information and Event Management) aan. Hiermee wordt gekeken of er kwetsbaarheden zijn en afwijkingen in datagedrag van medewerkers. Virtuele herrie valt normaal niet altijd op, maar met deze oplossing wel. Klaas hielp mee met de juiste onderbouwing om hier budget voor los te krijgen.
“Het vak van informatiebeveiliging wordt steeds omvangrijker. En dat is goed, want niemand zit op een datalek te wachten.”
MARCO MUIZELAAR, ICT SERVICEMANAGER VAN GEMEENTE DRONTEN
Outsourcing ICT
Steeds meer gemeenten besteden het ICT-beheer uit. Daar is Klaas blij mee. “Maar dan moet je wel hele strakke afspraken maken over onder andere verantwoordelijkheden en taken.” Marco: “Klaas heeft een directe aanpak, maar vraagt nooit het onmogelijke. Er wordt bij gemeenten veel werk gestopt in het maken van het contract, maar daarna wordt het managen van contracten en leveranciers nog wel eens vergeten. Dat zijn nieuwe rollen. Daar moet iedereen nog een beetje aan wennen.”
De CISO is een strateeg
Marco heeft een heldere visie op de rol van de CISO. “De CISO is een strateeg en hoort daarom thuis in het strategische team naast bijvoorbeeld de Business Analist. Als de CISO mailtjes ontvangt over vermeende spam in de organisatie dan is er nog een hoop te verbeteren. Daarnaast heeft een CISO een ISO nodig. Zoals de FG (functionaris gegevensbescherming) een PO (privacy officer) nodig heeft. Dat laatste is in Dronten al het geval”.
Marco en Klaas zijn het eens over de eigenschappen die een CISO nodig heeft. Marco: “Ten eerst moet je je niet beperkt voelen om iemand aan te spreken op zijn of haar acties. Of dat nu de burgemeester of de vuilnisman is, iedereen moet zich bewust zijn van informatiebeveiliging en de eventuele gevolgen. Je moet je vrij kunnen bewegen en onafhankelijk kunnen opereren. Daarnaast moet je kennis van de BIO en de ENSIA hebben. En het is een enorme pré als je de structuur van de gemeente kent. Die is aanzienlijk anders dan van een commercieel bedrijf.”
Klaas: “De kennis bij organisaties over ons vakgebied is helaas dun. Het zit van nature niet in het DNA van gemeenten en bedrijven. Het is dan ook een nieuw vakgebied en je moet collega’s opleiden. Als burgers niks merken van het beleid doe je het als gemeente goed. Maar dat kost expertise en tijd. Daarom is vaak een externe nodig om deze gaten in kennis en menskracht te vullen. Daarom hebben wij bij Inergy CISO as a Service gelanceerd.
“Dronten is een prachtige gemeente en enorm betrokken bij de inwoners. Op het gemeentehuis helpt iedereen elkaar.”
MARCO MUIZELAAR, ICT SERVICEMANAGER VAN GEMEENTE DRONTEN
Hoe zou jij de gemeente Dronten beschrijven?
Marco: “Dronten is een prachtige gemeente en enorm betrokken bij de inwoners. Op het gemeentehuis helpt iedereen elkaar. Marco: “Ik kan mij herinneren dat er eens een grote netwerkstoring was. De wethouder stond direct aan mijn bureau. Niet om mij onder druk te zetten, maar met de vraag: Wat kan ik doen om jou te helpen? Dat is typerend voor Dronten. We zijn een platte organisatie, hebben vertrouwen in elkaar en we werken samen om het voor onze inwoners zo goed mogelijk te doen”.
Gemeente Dronten
Dronten is een moderne gemeente in de provincie Flevoland die is opgericht in 1972. In vijftig jaar tijd groeide de gemeente Dronten uit tot een gemeente met meer dan 40.000 inwoners. Naast de stad Dronten zelf en de dorpen Biddinghuizen en Swifterbant biedt Dronten een gevarieerd landschap waar je jaarlijks meer dan een miljoen bezoekers komen.
Het gemeentehuis Dronten (Huis van de Gemeente) is recent verbouwd. Het gebouw heeft binnen een complete verandering onderhaan en is de entree aangepast. Het is licht, open, duurzaam en circulair. Een echt huis van en voor de gemeente waarin inwoners, ondernemers, raadsleden en medewerkers zich thuis voelen. Na 14 maanden slopen, bouwen en verhuizen is het gemeentehuis klaar voor de toekomst.
Vraag het aan Thomas
