Maak kennis met: CISO Stefan
Wie zijn de mensen achter onze zorg-IT oplossingen? We stellen ons team graag aan je voor! Deze keer is de beurt aan onze CISO Stefan.
Naam: Stefan van Bremen
Rol: Chief Information Security Officer (CISO)
Tijd bij CODE24: 8,5 jaar
Hobby’s: bas spelen in zijn band Crayons, allerlei soorten muziek luisteren (“van Social Distortion tot de Rolling Stones”), aan motoren knutselen en motorrijden.
“Het ontwikkelen van onze organisatie op security-vlak is eigenlijk net als aan motoren sleutelen - je moet niet zomaar wat gaan doen, je moet geïnformeerd stappen zetten. Het gaat er niet om dat je dingen verandert - het gaat erom dat je dingen beter maakt.”
Hee Stefan! Waar houd jij je bij CODE24 mee bezig?
“Heel droog gezegd: de naleving van procedures, de vormgeving van beleid en informatiebeveiliging en het implementeren van normeringen. In de praktijk betekent dit van alles: ik stel beleidsstukken op, zorg ervoor dat het bewustzijn over informatiebeveiliging hoog is en blijft binnen ons team, fungeer als sparringspartner voor onze developers en het management en behandel incidentmeldingen.
Dat ik dit alles voor een zorg-IT bedrijf mag doen vind ik een mooie bonus - ik wil wel graag wat bijdragen aan de maatschappij, al is het indirect.”
Hoe ziet een gemiddelde werkdag er voor jou uit?
“Ik was voorheen consultant - waar je dan voor een groot deel reactief bent, ben ik nu als CISO grotendeels zelfsturend. Je hebt nog relatief veel vrijheid om beleid ook naar eigen inzicht in te richten. Je hebt natuurlijk te maken met normeringen en richtlijnen - zeker in de zorg - maar daarbinnen zijn er veel smaken. Dat leidt er ook wel toe dat geen dag eigenlijk hetzelfde is.
Uiteraard zijn er zaken die periodiek terugkeren, zoals de audits, het behandelen van incidentmeldingen en vaste checks uitvoeren.”
Welke vaardigheden zijn het belangrijkst voor jouw rol?
“Je moet een beetje een zeikerd zijn, haha! Nee, maar zonder gekheid, een bepaalde mate van pietluttigheid helpt zeker. Uiteindelijk draait het een beetje om regeltjes formuleren die nageleefd moeten worden. Daarbij moet je ook de normeringen, die vaak vrij hoog over zijn, kunnen vertalen naar de praktijk binnen een organisatie als de onze, zonder dat het een papieren tijger wordt.
Verder moet je kunnen plannen, overzicht houden… En een beetje langetermijn kunnen denken. Wat zijn we nou eigenlijk aan het doen met zijn allen? Hoe strookt het beleid daarmee?”
Wat vind je het leukst aan je werk?
“Ik houd eigenlijk best van regeltjes. Regels geven structuur en duidelijkheid, kaders waarbinnen je kunt verbeteren. Ik denk dat dat uiteindelijk de kern is van waar ik blij van word: zien dat we onze bedrijfsvoering echt beter aan het maken zijn. Dat geeft voldoening, vooruitgang voelt fijn. Ik vind zo’n auditperiode ook echt supercool. Je ziet dan pas echt goed wat we allemaal hebben verbeterd in een jaar tijd - vaak best heel veel!
Daarnaast vind ik informatiebeveiliging ook echt fascinerend - de ontwikkelingen op technisch vlak gaan razendsnel, wat ook de nodige risico’s met zich meebrengt. Mensen kunnen ontzettend inventieve manieren vinden om misbruik te maken van de mogelijkheden! Daar moeten we scherp op blijven en ik vind dat ook enorm interessant.”
Wat wil je graag bereiken?
“Ik ben een CISO met een vrij technische inslag. Ik heb dan ook een achtergrond als software consultant en ik heb Bedrijfskundige Informatica gestudeerd. Ik wil me aan de minder technische kant nog wel verder ontwikkelen, denk ik - beleidsdocumentatie, organisatiesensitiviteit, dat werk.
Ook zie ik echt wel mogelijkheid om een breder Security Team op te zetten - het belang van security in de IT groeit ten slotte alleen maar.”
Wat zouden mensen volgens jou écht van CODE24 moeten weten?
“Iedereen is gelijk. De directie zit ‘naast ons’ - letterlijk en figuurlijk, haha! We zijn als bedrijf niet erg hiërarchisch - iedereen is toegankelijk en er is ook ruimte om elkaar feedback te geven. Dat vind ik zelf heel prettig werken.”