Een goede beveiliging van gebouwen, personeel en informatie heeft prioriteit, zegt Terry Hasselo van het ministerie van Justitie en Veiligheid. Een interview over hoe dit departement omgaat met deze zaken. “Een veilige werkomgeving krijg je alleen door samen te werken.”
Door Henk Hogewoning
Terry Hasselo is de beveiligingsautoriteit voor zowel het ministerie van Justitie en Veiligheid als Binnenlandse Zaken en Koninkrijksrelaties. Haar afdeling van ruim vijftien medewerkers adviseert over en houdt toezicht op de integrale beveiliging van deze departementen en alle organisaties die onder de ministeries vallen, zoals het Centraal Justitieel Incassobureau en de Raad voor de Kinderbescherming. Ook crisisbeheersing voor Justitie en Veiligheid is bij haar afdeling belegd. Verder zijn twee functionarissen gegevensbescherming onderdeel van de afdeling.
Kijken naar de risico’s
“Wat wij op onze afdeling doen, is in kaart brengen hoe het is gesteld met de beveiliging van mensen, gebouwen en informatie”, licht Terry Hasselo toe. “Wij kijken welke risico’s er zijn ten aanzien van de te beschermen belangen van de organisaties. We helpen deze bij het doen van onder andere risicoanalyses. Integrale beveiliging is een breed begrip, want ook informatiebeveiliging valt daar bijvoorbeeld onder, maar dat is tevens belegd bij de Chief Information Security Officer. Dat is de expert op dit gebied.”
> LEES OOK: Anti-institutioneel extremisme: mogelijke dreiging tegen democratische rechtsorde
Bredere blik
“Het mooie van mijn afdeling is dat wij met een bredere blik naar beveiliging kijken, waardoor we iets kunnen toevoegen”, gaat Hasselo verder. “Wij leggen de verbinding tussen fysieke beveiliging en beveiliging van de digitale gegevens en kijken op die manier integraal naar de materie. Bij ons komt alles samen en daarom is de samenwerking met andere afdelingen ook zo belangrijk. We proberen met elkaar de integrale beveiliging zowel operationeel-tactisch als strategisch naar een hoger niveau te tillen. We hebben daarbij een onafhankelijke positie en dat is belangrijk in het kader van checks and balances.”
Focus op cybersecurity
De laatste jaren is de focus verschoven naar cybersecurity, constateert Terry Hasselo, maar de mens blijft de belangrijkste schakel in het proces. De medewerkers ervan bewust laten zijn dat een goede beveiliging cruciaal is, is daarom belangrijk, bijvoorbeeld op het gebied van wachtwoordenbeleid. Mensen werken sinds de coronacrisis vaker thuis en loggen op afstand in op de computersystemen van de ministeries, wat om extra aandacht vraagt.
> LEES OOK: Helft van Nederlandse organisaties slachtoffer van succesvolle cyberaanval
Medewerkers digitaal weerbaar maken
Om mensen bewust te maken van het belang van een goede (digitale) beveiliging, is er op het ministerie van Justitie en Veiligheid het programma Weerbaar JenV met e-learningmodules. Dit wordt gecoördineerd door een van de samenwerkingspartners en is toegespitst op verschillende doelgroepen. Dit was er overigens ook al vóór corona, maar sindsdien is het belang van dit soort programma’s verder toegenomen. Er was altijd al aandacht voor bewustwording in de vorm van presentaties en workshops, waarbij mensen onder andere wordt geleerd dat zij voorzichtig moeten zijn met het achterlaten van hun gegevens op sociale media en Marktplaats. Mensen die speciale aandacht hebben voor bepaalde medewerkers of willen inbreken op netwerken, kunnen door het combineren van dit soort gegevens het ontbrekende puzzelstukje vinden.
> LEES OOK: 2,2 miljoen mensen vorig jaar slachtoffer van cybercriminaliteit
Week van de beveiliging
In 2022 was er voor het eerst op Justitie en Veiligheid een week van de integrale beveiliging, met aandacht voor de fysieke en digitale beveiliging. Deze week werd georganiseerd met allerlei collega’s die een functie hebben in de verschillende deelgebieden van integrale beveiliging. Uit onderzoek dat naar aanleiding hiervan is gehouden, blijkt dat de awareness stijgt als gevolg van dit soort interne campagnes.
Dit jaar wordt de week van de integrale beveiliging uitgebreid nu ook andere departementen meedoen. In juni staan er weer workshops en presentaties op het programma. Los hiervan zijn er op interdepartementaal niveau interne campagnes met onder andere banners op de verschillende locaties en berichtgeving in de interne media, ook met als doel om de bewustwording te vergroten.
Wees je ervan bewust dat mensen soms kwade bedoelingen hebben
Wat je moet weten
Wat moeten medewerkers vooral weten? Terry Hasselo: “Ten eerste dat allerlei soorten informatie relevant kunnen zijn voor (cybersecurity)criminelen. Niet iedereen is zich hiervan bewust. Ten tweede is het zo dat veel medewerkers een goede dienstverlening en een hoge klanttevredenheid als insteek hebben. Maar het is belangrijk dat je je ervan bewust bent dat er ook mensen zijn met kwade bedoelingen. Een gezonde dosis achterdocht is dus soms nodig.”
> LEES OOK: Cybercongres Better Safe Than Sorry
Beveiliging van medewerkers
Hoewel informatiebeveiliging en meer specifiek cybersecurity dus een belangrijk thema is op het ministerie van Justitie en Veiligheid, heeft een ander thema, dat van de beveiliging van de medewerkers, ook hoge prioriteit. In tijden van polarisatie en brede protesten in de samenleving, wat veelal gepaard gaat met agressie en geweld, is een veilige werkomgeving en beveiliging meer dan ooit tevoren een hot item. Hasselo: “Ook hier is bewustwording van mogelijke risico’s belangrijk, zonder mensen meteen op de vingers te tikken. We kijken of we hiervoor een speciaal meldpunt kunnen instellen, dat tevens als informatiepunt fungeert, waar medewerkers terecht kunnen die te maken hebben met issues op het gebied van veiligheid.”
> LEES OOK: Naar een nieuw stelsel beveiligen van personen
Bewustwording is de rode draad
“Bij alles wat we doen op het gebied van beveiliging, is bewustwording de rode draad”, concludeert Terry Hasselo aan het einde van het gesprek. “Een veilige werkomgeving krijg je alleen door samen te werken en door een integrale benadering, waarbij de mens de belangrijkste schakel is.” Wat Hasselo betreft blijft die samenwerking niet beperkt tot de overheid. “Graag breiden we ons netwerk uit naar onder andere het bedrijfsleven. Daar waren we al mee gestart, maar door corona hebben deze initiatieven stilgelegen. Onze wens is om dit weer op te pakken en de contacten die er al waren, aan te halen.”
tel.: 030-4100677.
Volg Security Management op LinkedIn