Cybersecurity is voor Rijkswaterstaat essentieel. Voor de veiligheid op de weg en op het water

Kim Pfeifer is cybersecurity-adviseur bij het Security Centre van Rijkswaterstaat (RWS). Daar werkt zij aan het beveiligen van industriële automatisering en de informatiesystemen. Onder meer door advies te geven over de bescherming van die systemen en objecten zoals bruggen, tunnels en sluizen.

Objecten bewaken en adviseren over kwetsbaarheden

Het Security Centre valt onder het organisatieonderdeel Centrale Informatievoorziening (CIV). Het CIV regelt de volledige informatievoorziening van Rijkswaterstaat en de automatisering van onder andere bruggen, tunnels en rijkswegen. Bij het Security Centre bewaken we de informatiesystemen van RWS. Denk aan de systemen die we gebruiken voor een goede doorstroming van de scheepvaart. We bekijken wat er nodig is om al deze systemen goed te beschermen en adviseren over het aanpakken van kwetsbaarheden.

Techniek en bestuur

ICT en industriële automatisering zijn voor bestuurders vaak moeilijk te begrijpen, en de beveiliging die daarbij hoort al helemaal. Daarom vertaal ik de technische problemen naar een bestuurlijk vraagstuk voor de organisatie. Zo vullen mijn collega’s en ik elkaar goed aan. We nemen de beste beslissingen als we goed met elkaar samenwerken.

Samenwerken met de CIO

In een vorige functie was ik beleidsmedewerker informatiebeveiliging bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Daar werkte ik veel samen met de Chief Information Officer Rijk: de CIO voor de Rijksoverheid. Aan rijksbrede onderwerpen zoals Responsible Disclosure. Met dat project regelden we wat je kunt doen als je een kwetsbaarheid in een van de ICT-systemen van de Rijksoverheid ontdekt. Hoe meld je dat en aan wie? En wat doet de overheid vervolgens met zo’n melding? Dat heeft echt effect, dit jaar zijn er rijksbreed 41 meldingen binnen gekomen.

Altijd blijven leren

Om de juiste actuele kennis te hebben voor mijn werk, volg ik altijd cursussen en opleidingen. De ICT-wereld ontwikkelt zich snel en het cyberdomein gaat daarin nog harder. Je houdt het in deze wereld alleen lang vol als je bereid bent iedere dag te leren en daar hard voor te werken.’