Datum
14.01.2025
Naast onze rubriek “DPO in de kijker” vonden we het tijd om ook CISO’s in de spotlight te zetten, zodat jullie de mensen achter deze cruciale rol beter leren kennen.
De eerste CISO die we in deze nieuwe rubriek voorstellen, is Wendy Roodhooft, CISO bij AZ Vesalius in Tongeren.
DPI: ” Wie ben je, en in welke organisatie neem je de rol van CISO op? “
Roodhooft Wendy, ik werk als CISO voor az Vesalius , een ziekenhuis in Tongeren.
DPI: “Vanwaar je interesse in security?”
Wendy: “Mijn interesse in security is ontstaan vanuit mijn achtergrond als systeembeheerder. In die rol kwam ik regelmatig in aanraking met de technische aspecten van beveiliging, zoals het beheren van firewalls, het beveiligen van netwerken en het oplossen van beveiligingsproblemen. Het ziekenhuis had behoefte aan een bredere en meer strategische aanpak. Factoren zoals de invoering van NIS2 en de noodzaak om te voldoen aan de eisen voor ons ISO-certificaat zorgden ervoor dat ik in de CISO rol terechtkwam (hiervoor was ik technical security officer) “
DPI: De CISO rol kan enorm veelzijdig zijn. Welke taken of verantwoordelijkheden spreken je het meeste aan in je rol als CISO?
Wendy: “Wat mij het meest aanspreekt, is het strategische aspect van de functie, zoals het uitwerken van een duidelijke roadmap voor onze security. Ik vind het uitdagend en motiverend om een visie te ontwikkelen en te vertalen naar concrete stappen die de organisatie veiliger maken, zowel op de korte als lange termijn.
Daarnaast heb ik een sterke interesse in threat intelligence. Het analyseren van opkomende dreigingen en trends, en deze kennis proactief toepassen om risico’s te beperken, geeft me energie. Het is niet alleen een manier om bedreigingen te mitigeren, maar ook een kans om de organisatie steeds een stap voor te blijven op potentiële aanvallers.”
DPI: Waar ben je als CISO het meeste mee bezig?
Wendy: “Op dit moment richt ik me voornamelijk op onze ISO 27001-certificering, wat een belangrijke prioriteit is voor de organisatie. Dit omvat het opstellen en implementeren van de nodige procedures, het creëren van beleid en het opzetten van een ISMS. Daarnaast besteed ik ook nog veel tijd aan de technische kant van security. “
DPI: Welke eigenschappen zijn onmisbaar voor een CISO?
Wendy : “Stressbestendigheid: je bent vaak het aanspreekpunt in crisissituaties, zoals bij een beveiligingsincident. Het vermogen om onder druk kalm en rationeel te blijven, is cruciaal.
Veelzijdigheid: Een CISO moet een breed scala aan rollen vervullen, variërend van technisch expert tot strategisch leider. Dit vereist een flexibele mindset en het vermogen om snel te kunnen schakelen tussen operationele details.
Passie voor de job: Cybersecurity is een vak dat voortdurend in beweging is, met elke dag nieuwe dreigingen en kansen. Een oprechte passie voor dit werk is onmisbaar om gemotiveerd te blijven, de snelle veranderingen bij te houden en jezelf continu te verbeteren. Dit omvat bijvoorbeeld het beheer van onze beveiligingsinfrastructuur, het opvolgen van kwetsbaarheden en incidenten, en ervoor zorgen dat onze systemen en netwerken beschermd zijn tegen dreigingen. “
DPI: De evoluties volgen elkaar razendsnel op in security, hoe blijf je als CISO op de hoogte van recente ontwikkelingen?
Wendy: “Ik volg meerdere newsfeeds, die ik ‘s morgens aan de ontbijttafel al bekijk en beluister verschillende cybersecuritypodcasts. Ook volg ik regelmatig trainingen om mijn kennisgebied te vergroten. “
DPI: Het is een klassieke uitdaging voor de CISO om de nodige middelen en ondersteuning te krijgen van het management. Hoe pak jij dit aan?
Wendy: “Met een duidelijk uitgewerkt plan. Het bevat niet alleen de maatregelen die we willen nemen, maar ook welke risico’s we daarmee willen afdekken. Het is belangrijk dat management begrijpt wat de risico’s zijn. Ook is het belangrijk om regelmatig te rapporteren om management betrokken te houden bij security.”
DPI: Wat zijn een aantal van de belangrijkste dreigingen waar een CISO voor moet waken op dit moment?
Wendy: “De invloed van AI, zowel op het vlak van hacking als op het vlak van GDPR. “
DPi: “Wat zou je als advies meegeven aan mensen die net als CISO zijn gestart in een organisatie? “
Wendy: “Voor mensen die net hun eerste stappen zetten als CISO in een organisatie, is mijn belangrijkste advies om gestructureerd en strategisch te werk te gaan. De rol van CISO kan overweldigend lijken, maar met een doordachte aanpak kun je snel impact maken. Maak een duidelijke roadmap, doe grondige risicoanalyses en vooral: leer de organisatie kennen.
DPI: bedankt !
Datum
14.01.2025
