Ga direct naar navigatie Ga direct naar hoofdcontent

Sjoerd Verheijden

Een ICT-systeem is een fort dat we moeten beveiligen
Sjoerd Verheijden

Sjoerd Verheijden
Chief security officer DICTU
Ministerie van Economische Zaken en Klimaat

  • Ontwikkelde ICT-kennis als trainer voor Microsoft. Studeerde management, economie en recht in Rotterdam. Werkt sinds 2016 bij DICTU.
  • Grootste hobby: samen met anderen nieuwe dingen ontdekken, of dat nu een plaats, lekker eten of concertbezoek is. Houdt daarnaast van gamen, hockeyen en legoën met zijn zoontje.

Als chief security officer (CSO) is Sjoerd Verheijden verantwoordelijk voor alles wat te maken heeft met informatiebeveiliging binnen DICTU. DICTU is een van de grote ICT-leveranciers van de overheid en beheert de onderliggende infrastructuren van verschillende rijksdiensten als de Rijksdienst voor Identiteitsgegevens en de Nederlandse Voedsel en Warenautoriteit.


Basisregistratie Personen

'DICTU is een van de grotere shared services organisaties van de Rijksoverheid. Overheidsklanten kunnen alles wat met ICT te maken heeft bij ons afnemen: applicaties, websites, databaseservers, cloud oplossingen en andere infrastructuur. Wij zijn van de 'build' en 'run': we maken een applicatie of systeem en richten die in, maar zorgen ook dat een systeem draaiende blijft. Als chief security officer zorg ik er met mijn team en collega’s in de lijn voor dat we dat ook veilig doen. Vaak gaat het om data in heel belangrijke administratiesystemen, zoals de Gemeentelijk Basisadministratie Persoonsgegevens Verstrekkingen (GBA-V). Daarin staan persoonsgegevens en wijzigingen van alle Nederlanders, zoals geboorte, verhuizing, huwelijk, vertrek naar het buitenland of overlijden.

Extra maatregelen bij persoonsgegevens

Hoe meer mensen toegang hebben tot een ICT-systeem, hoe kwetsbaarder. Wij moeten manieren bedenken om zo'n 'fort' te verdedigen. Bijvoorbeeld door middel van hoogwaardige encryptietechnologie. Want je moet zeker weten dat degene die data inziet of beheert, ook degene is die hij zegt te zijn. Als overheidsklanten vragen om een technische oplossing, is mijn eerste vraag dan ook altijd: zijn er persoonsgegevens mee gemoeid? Want in dat geval moet je altijd extra maatregelen nemen. Werken met persoonsgegevens kan leiden tot identiteitsdiefstal en andere privacygevoelige ellende. DICTU staat ervoor in dat als je een product bij ons afneemt, dat veilig is opgezet.

Slopers en bouwers

Ik stuur een team specialisten in informatiebeveiliging aan. Dit zijn ten eerste security officers, die precies weten hoe je wet- en regelgeving toepast in een technische oplossing en in werkprocessen. Dan zijn er de echte 'techies' in ons security operations center (SOC), zij kijken naar onze producten vanuit hackerperspectief. Als we een product releasen, mag er geen kwetsbaarheid meer in zitten. Onze eigen hackers maken een product bewust kapot en testen zo hoe je het kunt misbruiken. In het SOC hebben we ook nog monitoring specialisten die onze netwerken en systemen constant in de gaten houden, zodat we tijdig kunnen reageren op mogelijke aanvallen, virusuitbraken of ander onveilige activiteiten. Naast deze 'slopers' hebben we ook bouwers in het team: de cryptografie-architecten van topniveau die cryptografische oplossingen voor onze klanten bedenken en implementeren.

Crisis bij overheid heeft impact

Ik heb 18 jaar gewerkt voor winst en omzet. Nu werk ik voor de Rijksoverheid, omdat ik de inhoud in wilde. Beveiliging speelt hier een belangrijkere rol. Het ministerie van Economische Zaken en Klimaat is een interessantere target dan een gemiddeld bedrijf. Wanneer wij gehackt worden, ben ik verantwoordelijk om alles te doen om zo’n crisis op te lossen, met mijn team en alle betrokken directies van DICTU. En tot dat moment doe je alles om zo’n crisis te voorkomen. Dat betekent ontzettend veel samenwerken, omdat informatiebeveiliging nu eenmaal alle facetten van ons werk raakt. Hier word ik afgerekend op hoe ik gegevens van miljoenen Nederlanders bescherm, en niet op hoeveel omzet ik heb gedraaid aan het einde van het jaar.'

Gerelateerde artikelen

Ik werk voor Nederland

Financieel-economische samenwerking in Europa trok me altijd al enorm
Justin Rosing
Beleidsmedewerker
Ministerie van Economische Zaken en Klimaat

Stapte na 2 jaar rechtenstudie aan de Universiteit van Utrecht over naar de studie Europese betrekkingen aan de Universiteit van Amsterdam. Behaalde hier ook zijn master internatio...

Lees meer over Justin
Al zou ik maar tien mensen in de hele wereld helpen met wat ik doe dan ben ik al tevreden
Gijs Zeestraten
Senior beleidsmedewerker
Ministerie van Economische Zaken en Klimaat

Studeerde Internationale Betrekkingen in Groningen en Birmingham

Lees meer over Gijs
In korte tijd bracht ik de complexe softwarestructuur in kaart
Zoran Serbedzija
Senior technisch applicatiebeheerder
Ministerie van Economische Zaken en Klimaat


Lees meer over Zoran
Ik zorg dat er besluiten genomen worden die klanten én DICTU vooruithelpen
Arjan Bulthuis
Teamleider Bureau Architectuur en Kwaliteit DICTU
Ministerie van Economische Zaken en Klimaat

Studeerde Informatica aan de Universiteit Twente. Behaalde daarnaast een propedeuse Nederlands recht aan de Open Universiteit. Begon zijn carrière als research assistent in Sydney....

Lees meer over Arjan
Als ik iets leuk vind, geef ik de volle 100%
Noah de Heer
Stagiair
Ministerie van Economische Zaken en Klimaat

Doet de opleiding dier- en veehouderij aan Hogeschool Inholland. Heeft een eigen paard waar ze in haar vrije tijd vaak bij te vinden is.

Lees meer over Noah
Ik adviseer over IT-architectuurvraagstukken bij de transitie van 1 naar 2 ministeries
Chandro Kandiah
Rijks ICT-trainee
Ministerie van Economische Zaken en Klimaat

Heeft zowel een master in bedrijfskunde als filosofie op zak. Werkte tijdens zijn studie bij de Erasmus Universiteit op de IT-helpdesk. Deed bij KPN onderzoek naar het effect...

Lees meer over Chandro
Ik wilde zelf aan de knoppen zitten, daarom ben ik naar de Rijksoverheid gegaan
Frank Kooiman
Senior Beleidsmedewerker
Ministerie van Economische Zaken en Klimaat

Studeerde Bestuurskunde in Tilburg en Budapest

Lees meer over Frank
Ik werk op het speelveld van politiek en bedrijfsleven
Wendy Swelsen
Econoom
Ministerie van Economische Zaken en Klimaat


Lees meer over Wendy
Nucleaire veiligheid gaat over zoveel meer dan techniek alleen
Casper Hoogwerf
Beleidsmedewerker
Ministerie van Economische Zaken en Klimaat

Studeerde Technische Natuurkunde aan de Technische Universiteit Delft, met als specialisatie Nuclear Science and Engineering.

Lees meer over Casper
Het verrast sollicitanten wel eens dat we verder kijken dan alleen het cv
Jan Donders
Directeur BoFEB
Ministerie van Economische Zaken en Klimaat

Studeerde algemene economie en kwam na banen bij de toenmalige Katholieke Hogeschool Tilburg, de Sociaal-Economische Raad, het ministerie van Economische Zaken en Klimaat, het Cent...

Lees meer over Jan
Bij de Rijksoverheid heb je alle informatiebronnen bij de hand
Rens Kamerling
Stagiair
Ministerie van Economische Zaken en Klimaat

Doet na de bachelor technische bestuurskunde nu de master complex system engineering aan de TU Delft. Houdt van tennis en heeft met vrienden in Delft de Ringvaart Regatta geroeid: ...

Lees meer over Rens
We kopen voor € 10 miljard in om Nederland verder te helpen
Ronald Schippers
Coördinerend Directeur Inkoop
Ministerie van Economische Zaken en Klimaat

Startte zijn loopbaan na de Hogere Economische School (later heao) bij het ministerie van Onderwijs, Cultuur en Wetenschappen en ging daarna bij Economische Zaken aan de slag bij d...

Lees meer over Ronald
Soms zijn groene oplossingen beter, goedkoper en efficiënter
Marieke Maas
Afstudeerstagiair
Ministerie van Economische Zaken en Klimaat

Volgde de bacheloropleiding tot industrieel ontwerper en doet nu de master strategic product design aan de TU Delft.

Lees meer over Marieke
Je moet gewoon meegaan in de werkstroom
Tim Choufour
Stagiair
Ministerie van Economische Zaken en Klimaat

Studeert dier- en veehouderij aan de Hogeschool Delft. Woont in Leiden en werkt naast zijn studie in een restaurant.

Lees meer over Tim
Down iconLinks iconRechts iconUp iconFacebook iconInstagram iconLinkedin iconLinkedin iconMagnet.me iconMenu iconSearch iconTwitter iconTwitter icon