Een nieuw netwerk heeft zijn intrede gedaan bij Network C: de Chief Information Security Officer (CISO). Een vrij nieuwe rol, die de scepter zwaait over de informatiebeveiliging in het bedrijf. Hoe vinden zij hun plek binnen de organisatie? En hoe gaan zij de dialoog aan met de Raad van Bestuur en Raad van Commissarissen? Daarover gaat deze middag op het Prins Hendriksoord in Den Dolder: Make your Move.
Zo’n 50 CISO’s van verschillende grote organisaties hebben zich vandaag verzameld in het statige landhuis. Na een eerste kennismaking met koffie, thee en zoete lekkernij opent Amy Quik, mede-oprichtster van Network C, de middag en verwelkomt zij de deelnemers op deze allereerste CISO Top. ‘Een fantastische mijlpaal en we willen iedereen bedanken voor het vertrouwen en de hulp die we hebben gehad bij het opbouwen van dit nieuwe netwerk’. Een speciale dank gaat uit naar Dennis de Geus, Managing Director van Orange Cyberdefense. De focus op leiderschap en de kruisbestuiving tussen verschillende disciplines, wat Network C ook bij de andere netwerken voorop zet, is volgens hem van toegevoegde waarde voor CISO’s.
Navigeren in de boardroom
Na de opening gaan de CISO’s in drie verschillende groepen uiteen om in ronde tafels en een interactieve workshop te spreken over wat zich in hun vakgebied afspeelt. Multi-commissaris Martin van Pernis buigt zich met een groep over de vraag hoe de verhouding tussen CISO en de raad van commissarissen vorm zou moeten krijgen, maar ook hun relatie met de raad van bestuur. Hoe zorg je dat je elkaar op de hoogte houdt en ondersteunt, zonder dat je elkaar in de weg zit? Er werd gesproken over de afstand die CISO’s voelen met de RvC, ideeën en ervaringen werden met elkaar gedeeld om deze afstand te verkleinen.
In een andere zaal wordt ingezoomd op de verhouding tussen de CFO en de CISO. Uit onderzoek blijkt dat 85 procent van de organisaties cybersecurity ziet als de verantwoordelijkheid van de CISO, maar ook de CFO speelt een grote rol bij het beperken van risico’s. Hoe werken deze twee professies samen? Theo Eysink, CFO KPN Zakelijk en Commissaris van netbeheerder Stedin deelt zijn visie over de samenwerking tussen de CFO en CISO. Hoe kan de communicatie worden verbeterd? Welke informatie wilt de CFO krijgen van de CISO? En hoe zien de CISO’s het kennisniveau van en het bewustzijn rond het thema bij de CFO? Dat bewustzijn dat moet leiden tot een bewustwording in de hele organisatie die hoort bij een ‘’security’’ cultuur in plaats van ‘’in control’’ willen zijn wordt door de groep als cruciaal aangegeven. Dit houdt in dat je bewust bent van de risico’s die er zijn, dat die voortdurend veranderen, je nooit helemaal veilig kan zijn maar jouw gedrag en dat van je medewerkers wel een verschil kan maken. En dat je een actieve dialoog met elkaar aangaat over hoeveel risico je wil lopen in de context van je bredere bedrijfsdoelstellingen, DNA etc.
De laatste groep CISO’s gaat niet alleen in gesprek, maar ook interactief aan de slag. Psychotherapeut Veronique Streekstra en GZ Psycholoog Tamara Bavius dagen de groep uit om aan de slag te gaan met een organisatieopstelling. Aan de hand van schaakstukken stellen ze een voor een situaties voor, die ze vervolgens samen onderzoeken. Van de juiste plek in de organisatie vinden tot de balans vinden tussen geven en nemen. De basisbehoeften die in systeemopstelling van families veelal voorkomen, blijken ook op veel werksituaties toepasbaar.
‘Mijn lichaam konden ze opsluiten, maar mijn geest was zo vrij als een vogel´
Je hebt je eigen lot in handen
Na een korte pauze met een glas bubbels en heerlijke amuses luisteren de aanwezigen naar het verhaal van Joseph Oubelkas. Iedereen heeft een verhaal, dat van hem gaat over omgaan met tegenslag en houding. Over keuzevrijheid en mindset. Joseph werkte met zijn IT-bedrijf op 24-jarige leeftijd in Marokko toen er in december 2004 een grote lading drugs bij één van zijn opdrachtgevers werd gevonden.
Ze besloten hem mee te nemen naar het politiebureau en beschuldigde hem van drugssmokkel, dit alles op basis van geen enkel bewijs. Ondanks zijn onschuld, werd hij toch veroordeeld tot 10 jaar celstraf in Marokko. Je straf uitzitten in een Marokkaanse gevangenis betekent geen privacy of eigen cel, maar leven als sardientjes in een blik.
Oubelkas heeft een belangrijke boodschap voor de CISO’s. Ondanks zijn woede en frustratie over het onrecht dat hem aangedaan werd en de verschrikkelijke situatie waar hij in zat, hield hij mentaal het hoofd boven water. ‘Mijn lichaam konden ze opsluiten, maar mijn geest was zo vrij als een vogel.’ Wát er gebeurt kun je niet bepalen, maar hoe je ermee omgaat wel.
En dus zette Oubelkas zich vijf jaar lang in om draagbaar voor zichzelf te maken. Dat begon met kleine doelen stellen, met als allereerste doel ervoor te zorgen dat hij met al zijn tanden naar huis ging. Daarnaast ging in het winkeltje werken, gaf Engelse les aan andere gevangenen en werkte uiteindelijk zelfs als vertaler voor de directeur. ‘Natuurlijk waren er verschrikkelijke dagen, zoals mijn verjaardag of als een familielid kwam te overlijden. Maar ik bleef telkens naar mezelf kijken: wat is mijn eigen rol in dit geheel? Wat kan ik nog wél? Bepaal ik het of laat ik de situatie mij bepalen?’
Met die wijze woorden nog nagalmend schuiven de CISO’s aan lange tafels, voor een heerlijk viergangendiner. Onder het genot van coquilles, kreeft, kalf en een heerlijk dessert met bijpassende wijnen werd er nog lang nagepraat en informatie uitgewisseld.
Kijk voor het de gehele agenda op onze Network C site.