CISO: Secure the Future

In deze aflevering gaat Dave Maasland in gesprek met de CISO van IG&H Sam van Rooij. Vergeet het stereotype van de hacker op zolder: Sam is net zo gepassioneerd over fotografie en kunst als over OT-omgevingen en securityprotocollen.Met een indrukwekkende loopbaan waarin hij meerdere rollen vervulde o.a. bij Volkers Wessels, weet Sam als geen ander hoe belangrijk het is om de mens achter de techniek centraal te stellen. Hij vertelt open over zijn drijfveren, hoe hij het gesprek aangaat binnen organisaties én waarom hij uren kan praten over operationele technologie zonder zijn publiek kwijt te raken.

Hoe zorg je als CISO voor digitale veiligheid in een steeds veranderende wereld? In deze aflevering van de CISO Secure the Future Podcast gaan we in gesprek met Hans Baaten, CISO van Drechtsteden.Van dreigingen tot strategieën, van compliance tot crisismanagement—Hans deelt zijn visie, ervaringen en uitdagingen binnen de overheid. Wat betekent het om security écht op de kaart te zetten in een regio met verschillende gemeenten en stakeholders? En hoe balanceer je techniek, beleid en menselijk gedrag om de organisatie veiliger te maken?#Cybersecurity #CISO #Drechtsteden #SecureTheFuture #Podcast

In deze aflevering van onze podcast duiken we in de fascinerende wereld van IT-security met Alan Lucas, de huidige CISO van Home Fashion Group en voormalig medewerker van FOX-IT. Alan is van jongs af aan al gepassioneerd door IT en staat bekend om zijn innovatieve manier van denken. Als grap maakte hij ooit een stukje malware voor een vriend, maar zijn visie op IT gaat veel verder dan alleen techniek.Alan benadrukt het belang van context binnen een organisatie. Hij gelooft dat je een bedrijf pas echt begrijpt als je alle rollen binnen de organisatie kent en begrijpt. Daarom heeft hij nog net niet zelf tuinsets in elkaar gezet, enkel en alleen om de processen van zijn bedrijf beter te doorgronden.In deze aflevering deelt Alan zijn visie op bedreigingen en hoe organisaties deze beter kunnen begrijpen. Volgens hem is het essentieel om gezamenlijk informatie te delen. Criminelen doen dit ook, en om hen effectief te bestrijden, moeten wij dit eveneens doen.Ondanks de vooruitgang in cyberverdediging, wordt de ketenveiligheid vaak over het hoofd gezien, waarschuwt Alan. Criminelen vinden uiteindelijk altijd een zwakke schakel om binnen te komen. In zijn rol als CISO blijft hij daarom nauw in contact met de tech-experts van de DIVD, van wie hij veel energie krijgt.Wil je meer weten over Alan's unieke kijk op IT-security en zijn ervaringen? Luister dan nu naar de volledige aflevering!

Godfried ziet niks lievers dan een trekker op het land op een mooie zomerse ochtend, maar is toch dagelijks te vinden tussen de computers. Hoe is Godfried hier terecht gekomen? Van jongs af aan had hij al interesse in techniek, en via de HTS is hij uiteindelijk in aanraking gekomen met IT. Programmeren was alleen niks voor Godfried. Tijdens zijn stage deed hij vooral het systeem en netwerkbeheer in de mid-jaren '90.Na verschillende functies is hij nu de CISO van Mourik. Voor Godfried zijn er maar twee vragen als CISO: wie zit er in je netwerk en wat is diegene aan het doen?Als je die twee beheert, heb je al veel inzicht en kan je doorbouwen. Het netwerk is complexer geworden over de jaren maar de twee vragen gaan nog steeds op.Luister mee!Podcast nabewerking: ESET NederlandSoundtrack: Epidemic Sounds

Carlo koesterde van jongs af aan een sterke interesse in het worden van straaljagerpiloot. Echter, vanwege een kleine oogafwijking van -1 werd deze droom onbereikbaar. De opwinding en avontuur van dit beroep spraken hem enorm aan. Ondanks deze tegenslag besloot Carlo zijn pad te verleggen naar vliegtuigbouwkunde in Haarlem. Na een periode van oriëntatie, koos hij ervoor om ook bestuurskunde te studeren gedurende twee jaar.Na een lange reis belandde Carlo in de wereld van IT. Zijn fascinatie voor cybersecurity begon te groeien tijdens zijn werk bij IBM, waar hij zich bezighield met project na project. Nu, bij Friesland Campina, is hij uitgedaagd om de rol van CISO op zich te nemen, waar hij zich volledig voor inzet.Carlo is vastbesloten om binnen het bedrijf het bewustzijn rondom cybersecurity te vergroten en de impact ervan duidelijk te maken aan alle medewerkers.Luister mee!Podcast nabewerking: ESET NederlandSoundtrack: Epidemic Sounds

In deze aflevering van onze podcast duiken we in het ongewone levensverhaal van Ruud Verbij, momenteel werkzaam bij Rituals. Zijn jeugdige avonturen begonnen met hacken in het computerspel Enemy Territory, een passie die zijn interesse in het overtreden van regels en het opzoeken van spanning onthult. Ondanks deze neiging naar het verbodene, koesterde Ruud altijd de droom om bij de politie te werken. Zijn motto als CISO "eerst doen, en dan kijken hoe" leidde hem langs de randen van de wet, altijd op zoek naar de volgende uitdaging. Zijn verhaal neemt een interessante wending wanneer hij, zijn plek vindt aan de 'goede kant' van de wet, als afgestudeerde bij KPMG.Luister mee!Podcast nabewerking: ESET Nederland Soundtrack: Epidemic Sounds

Van Mysteryshopper tot CISO bij een grote retailer. Dave spreekt Hugo van den Toorn, CISO bij HEMA, over zijn achtergrond, loopbaan en visie op het CISO vak.“Ik denk dat daar juist de crux zit voor een CISO om die technische aspecten te vertalen naar iets dat de board begrijpt.”Luister mee!

In deze aflevering spreekt Evelien van Houweling-Castelein - SVB (Sociale Verzekeringsbank) met Dave Maasland (CEO ESET Nederland) over haar rol als CISO.

In deze aflevering spreekt Dave Dimitri van Zantvliet, CISO bij de Nederlandse Spoorwegen, die niet heel vaak over zichzelf praat, maar voor deze keer een uitzondering maakt.“Dus je moet wel een soort infinite game mindset hebben en denken: als het vandaag niet lukt, dan lukt het morgen wel.”Iemand die veel gezien heeft in IT & OT Security landschap, en nog steeds positief is over de toekomst.Opnamedatum: 17 mei 2023

Hoe kan je als securityafdeling écht goed uitleggen wat je doet? Hoe zorg je voor voldoende draagvlak bij de board? Deze cruciale vragen én hoe je van basisschool leraar naar CISO doorgroeit worden beantwoordt door Martijn Korevaar (PostNL).“Het is gewoon prachtig als je ergens naar binnen kan stappen, iedereen is nieuw en je kan er je eigen invulling aan geven.”Luister mee!Opnamedatum: 10 mei 2023 

Een IT-technische en mens-georienteerde CISO in één in gesprek met Dave over zijn ervaringen en visie op IT én OT Security. “Fysieke veiligheid staat wel hoog in het vaandel en dat wordt nog wel eens door elkaar gehaald.”Luister mee naar aflevering 16!Opnamedatum: 12 april 2023

Security als license to operate. Van IT Auditor tot CISO. Luister mee en leer waarom waarde toevoegen, governance, chaos en focus allemaal een rol kunnen spelen in het werk als CISO.“Wat ben je tegenwoordig als bedrijf als je security niet serieus neemt?”Dave interviewt Jack Krul, CISO bij Exact Software. Opnamedatum: 22 maart 2023

Een technische CISO in gesprek met Dave over zijn visie op het vak, hoe hij CISO is geworden en zijn blik op de toekomst. “Het geeft je veel vrijheid, maar het is ook heel erg moeilijk om goed in te vullen.”Luister mee!Opnamedatum: 8 december 2022

“Wij zeggen niet: "Nee, dit kan niet, dit mag niet, het moet anders." Wij zeggen: "Oké, we kijken samen hoe wij ervoor kunnen zorgen dat dingen wél kunnen gebeuren, dat we dingen wél voor elkaar kunnen krijgen.” Theo Quist (Gemeente Dijk & Waard)De CISO van Gemeente Dijk & Waard in gesprek met Dave Maasland over het vak, de uitdagingen en dat informatiebeveiliging geen doel op zich is. Luister mee!Opnamedatum: 21 november 2022

Na de zomerstop gaat de CISO-podcast verder! Dit keer met Michel Gulpen. Sinds begin dit jaar werkzaam als CISO bij het Zuyderland, als logische vervolgstap na een langdurige en diverse IT-carrière. Hoe zorg je ervoor dat je als CISO handelt naar de missie en visie van de organisatie, en waarom is het betrekken van de CISO bij nieuwe plannen van cruciaal belang? Je hoort het in aflevering 12!Opnamedatum: 20 september 2022

Hoe krijg je een familiebedrijf mee in IT Security? Door te begrijpen en uit te leggen dat de businesscontinuïteit centraal staat en IT en Security hierin ondersteunen. “Toen ik op dag één m'n rondleiding kreeg door het gebouw, was er een collega die zei: “oh, dus jij komt zorgen dat we moeilijke wachtwoorden krijgen.””Robert Heines, CISO bij Swinkels Family Brewers, deelt zijn ervaringen in aflevering 11 van CISO: Secure the Future. Luister mee!

Wat krijg je als je bedrijfskundige informatica en rechten combineert, en daar ook nog Politie-ervaring in mixt? Een allround CISO die de business, techniek en cybercrime serieus neemt. “Zij wilden niet iemand die in een ivoren toren zit en cybersecurity gebruikt als de vinkjesfabriek, maar iemand die samen met de business gaat kijken naar waar de kansen liggen.”Luister mee naar Dave in gesprek met Jordy Mullers, CISO bij Equans.

Founder & CISO in één. Ronald Prins, voor velen in de IT Security geen onbekende, vertelt over zijn ervaringen vanuit allerlei security-rollen die hij heeft bekleed. “Het gevaar is dat je in een CISO-rol allerlei maatregelen en beperkingen gaat opleggen, zonder te kunnen uitleggen waarom dat waardevol is om te doen.”Luister mee naar aflevering 9 van CISO: Secure the Future!

Een fijn gesprek met Werner Zuurbier, CISO bij Univé, over het afbouwen van toetsingstereur, start before you get smart en  wat hem  helpt in het vervullen van zijn CISO-rol. “Ik moet enerzijds de taal van het bestuur kunnen spreken, maar anderzijds die taal ook weer kunnen uitleggen aan mijn collega's.”Luister mee naar aflevering 8 van CISO Secure the Future!Opnamedatum 3 mei 2022

Na vier weken radiostilte moet je als podcaster ijzersterk terugkomen, en dat doen we met een zeer inspirerend gesprek. De gast van Dave in aflevering 7 is CISO bij Renewi, het waste-to-productbedrijf met een voortrekkersrol in de circulaire economie. Nick Birjmohun deelt hoe hij in zijn huidige rol is belandt, zijn visie op IT Security, waarom juist de Business hier zo'n belangrijke rol in speelt en hoe ruimtevaart hem inspireert om bewust continu tot nieuwe inzichten te komen. Luister mee naar aflevering 7 van CISO Secure the Future!

“De kern van dit vak op het moment dat er iets gebeurt: zo snel mogelijk escaleren.” Er moet met veel aspecten rekening gehouden worden, wanneer het gaat om het veilig houden van een ambtelijke organisatie als een gemeente. Jeroen Schipper, CISO bij de Gemeente den Haag, vertelt over zijn eerdere werk bij Defensie, zijn kijk op ‘de mens als zwakste schakel' en welke eigenschappen een goede CISO moet hebben. Benieuwd welke dat zijn?Je hoort het in aflevering zes van CISO Secure the Future!

"Rik, ik wil geen gesodemieter meer'.” Rik Driessen is, na jarenlang actief te zijn geweest als stenograaf en vervolgens projectmanager, CISO bij de Tweede Kamer.Hij geeft zijn tips als het gaat om het opbouwen van een goede security organisatie, security awareness en de valkuilen die je als CISO absoluut moet vermijden. Welke dat zijn?Je hoort het in aflevering vijf van CISO Secure the Future!

Oscar Koeroo is de Concern CISO van het Ministerie van Volksgezondheid, Welzijn & Sport. Misschien wel het ministerie dat het meest onder druk ligt van de huidige coronapandemie. Hoe leuk kan het zijn om daar de allerhoogste securitybaas te zijn? Hoe pak je de samenwerking met meerdere CISO's aan en wat is het grootste geheim van een goede CISO?Je hoort het in aflevering vier van CISO Secure the Future!

“Dus het is niet zo dat als iemand ergens een hele goede CISO is, dat je die gewoon op kan tillen, ergens anders kan planten en dat het dan automatisch daar ook een fantastische CISO is.”Fleur van Leusden is CISO bij de Autoriteit Consument & Markt en bij DIVD; het Dutch Inistitute for Vulnerability Disclosure. Een CISO met een visie op beleid en hoe je de mensen meekrijgt op dit gebied, maar vooral ook wat je niet zou moeten doen. Ze is zeer kritisch op het uitvoeren van Phishing testen, gelooft dat CISO zijn overal anders is, en dat de organisatie de CISO aantrekt die zij verdienen. Kortom, voor CISO's die het team mee willen krijgen op informatiebeveiligingsgebied een must listen!

Martin de Vries is Chief Information Security Officer bij de Technische Universiteit Eindhoven. We praten over zijn overstap van het bankleven naar de Academische wereld. Hoe begin je aan je rol als CISO bij een nieuwe organisatie? Zijn visie is duidelijk: Security is gedrag, en de hele organisatie zou dat uit moeten stralen. Hoe hij dat voor elkaar krijgt? Dat hoor je in aflevering twee van CISO: Secure the Future!

Joost Boele is CISO bij het Nederlands Kanker Instituut en niet alleen gepassioneerd over informatiebeveiliging, maar ook over de onderzoekswereld. Hoe zorgt hij dat informatiebeveiliging niet in de weg zit, maar bijdraagt aan de organisatiedoelstellingen? Joost is een CISO die men weet te vinden in de organisatie, hij deelt zijn tips & tricks om dit voor elkaar te krijgen.Luister mee!