Van kunstenaar tot arts en van archeoloog tot industrieel ontwerper; OGD’ers hebben veel verschillende achtergronden. En juist met al deze ervaring kunnen zij veel voor jouw organisatie betekenen. Daarom in deze rubriek de OGD’ers aan het woord, zodat zij zelf kunnen vertellen hoe ze voor jou het verschil kunnen maken. Deze keer het woord aan Richard Plug, business information security officer (BISO).
1. Wie ben je en wat doe je precies?
“Ik ben Richard Plug, 34 jaar, woon in Amersfoort, heb een vriendin (Ana), een hondje (Lin) en ik ben de business information security officer bij OGD. Dit betekent dat ik securitybeleid maak, toezie op de naleving ervan en zowel bij onze klanten als intern bij OGD advies geef over informatiebeveiliging. Ik help klanten bij securityvraagstukken en geef hen advies over de beste weg naar sterkere en beter passende informatiebeveiliging. Ook houd ik intern bij OGD in de gaten of we de voorgenomen securitystandaarden blijven halen. Dit doe ik bijvoorbeeld door audits te begeleiden, maar ook uit te voeren. De ontwikkelingen in wetgeving, standaarden en techniek vragen hierin regelmatig om een nieuwe benadering. Daarnaast ben ik sinds kort ook bezig om klanten vanuit een soort pre-sales rol over onze nieuwe securitydiensten te vertellen.”
2. Hoe ondersteun je klanten op het gebied van security?
“Klanten vragen zich vaak af hoe zij moeten inspelen op actuele ontwikkelingen. Neem bijvoorbeeld de kwetsbaarheid in Citrix ADC en Gateway. Nu blijkt dat honderden Nederlandse bedrijven kwetsbaar waren voor het lek en mitigatie doorgaans niet werkte. Natuurlijk vragen bedrijven zich dan af of zij maatregelen moeten nemen en zo ja, welke.
Hier praat ik over met klanten vanuit een adviserende rol. Ik schat voor hen in of snelle actie vereist is of dat het allemaal zo’n vaart niet loopt. De rust bewaren en de risico’s afwegen is doorgaans het devies. Daarnaast adviseer ik klanten over hoe zij hun huidige informatiebeveiliging -los van de actualiteit- grondig inrichten en voorzie ik hen proactief van nieuwe inzichten. Vaak stippelen we samen een roadmap uit die laat zien hoe de klant van de huidige naar de gewenste situatie komt. De basis daarvoor is vaak heel pragmatisch en gebaseerd op de ervaring van OGD op dit vlak.”
3. Hoe helpt jouw niet-technische achtergrond jou in je functie?
“Voordat ik bij OGD kwam werken heb ik Talen en Culturen van Japan gestudeerd aan de Universiteit van Leiden, met een minor Filosofie. Dit heeft weinig met computertechniek of security te maken, maar de vaardigheden die ik me hierin heb eigengemaakt zijn heel belangrijk in mijn werk. Bij zowel het vertalen van het Japans als bij vakken zoals Logica is het essentieel om analytisch te denken, patronen te herkennen en verbanden te leggen. Deze vaardigheden zijn ook in de informatiebeveiliging en techniek heel belangrijk. Bovendien is het doorgronden van de Japanse taal moeilijk; het vraagt om doorzettingsvermogen. Ik ben ervan overtuigd dat ik door deze ervaring beter ben geworden in het bereiken van hoge doelen.
Naast deze alfastudies heb ik altijd affiniteit gehad met techniek. Mijn vader werkt al decennia in de ict, dus wij hadden al heel vroeg computers in huis. Ik wilde altijd al weten hoe een computer technisch werkt, in plaats van dat ik het apparaat zag als een zwarte doos dat zomaar een beeld op een scherm tovert. Ook deze kennis helpt me nu in mijn werk: informatiebeveiliging kent veel technische aspecten. Ik stel beleid op, en dat moet ook technisch goed geïmplementeerd worden. Om daar zicht op te hebben moet ik tot op een zeker niveau begrijpen hoe die techniek werkt.”
4. Wat vind je leuk aan je werk?
“Het geeft me voldoening om elke dag een bijdrage te kunnen leveren aan goede informatiebeveiliging . Dit waarborgt de continuïteit van een bedrijf, maar belangrijker nog: het beschermt de vrijheid en veiligheid van mensen. Ik voorzie vele klanten en meer dan 1200 OGD’ers van kennis en advies. Het contact met klanten en collega’s vind ik leuk. Het sociale en communicatieve ligt me goed en ik voer veel interessante gesprekken. Het meedenken met klanten en hun specifieke uitdagingen vind ik boeiend.
Ook de noodzaak om vaak een leidende rol te pakken past mij goed. Er zijn steeds nieuwe uitdagingen op het gebied van security en soms moet je snel handelen. Vervolgens geeft het me voldoening als het proces dat ik heb bedacht werkt. Je ziet dat het tot goede resultaten leidt en dan kun je samen met collega’s even achteroverleunen en denken: ‘Kijk, dat hebben we toch maar weer mooi geregeld!’”
