"Als je echt geen argumenten meer hebt als CISO, dan zeg je dat het moet van de wet."

Aart Jochem ✓ was vijf jaar lang CISO Rijk. Sinds januari is hij CISO bij Centric.

Ik spreek met hem voor CISO praat over zijn tijd als CISO Rijk. Over zijn eerste overleg met de directeur generaal en staatssecretaris (spoiler; dat ging niet heel soepel!). Over het nieuwe rijksbrede cloudbeleid en de nationale digitaliseringsstrategie.

Hij vertelde mij de top drie belangrijkste lessen voor elke CISO:

💡 Het is altijd erger dan je denkt - een incident dat klein lijkt, kan razendsnel escaleren.

💡 Je bent altijd te laat met opschalen - dus schaal liever te snel op, dan dat je het nog even afwacht. Beter te snel/onnodig hogerop geïnformeerd, dan te laat.

💡 Blijf zicht op de langere termijn houden - als je de hoeveelheid incidenten niet meer kunt managen, stop dan met individuele incidenten afhandelen en ga coördineren/er boven hangen.

Volgens Aart is security een maatschappelijk probleem. Organisaties zijn nog teveel bezig met de impact die het op hen zelf heeft als zij gehackt worden en te weinig met de impact voor hun omgeving/de maatschappij.

Kortom; een aflevering die voor elke CISO waardevol is!

Dit keer opgenomen met mijn gloednieuwe podcastset, dus alleen met audio en geen video.