In deze rubriek willen we een CISO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde.<\/p>\n
Luc Van Gimpel, IT Programme Manager bij Lantis <\/strong>beantwoord deze graag.\u00a0<\/strong><\/p>\n Ik ben Luc Van Gompel, al meer dan 4 deccenia actief in IT in diverse rollen en sectoren, ik leergierig en pak graag uitdagingen aan die een meerwaarde hebben voor een organisatie. Momenteel help ik Lantis bij het verhogen van de cyberweerbaarheid en de conformiteit met de NIS2 regelgeving. Lantis is de organisatie die de Oosterweelverbinding realiseert in Antwerpen.<\/p>\n Ik ben gedurende een groot stuk van mijn carri\u00e8re actief geweest in IT in de bank- en verzekeringswereld en security was altijd wel een aspect waar ik mee in aanraking kwam. Gezien de toenemende cyberdreigingen waarmee organisaties te maken hebben vandaag, de steeds complexer wordende technologie en alsmaar toenemende regelgeving rond cybersecurity vind ik het security-thema best wel spannend en uitdagend. Het thema op zich is ook multidisciplinair en zit verweven in alle aspecten die te maken hebben met automatisering in onze bedrijven en overheden. Voor iemand die houdt van variatie is security een droomthema hoewel deze uitdrukking nog steeds haaks staat op de perceptie van security die leeft in onze bedrijven. Dit heeft als gevolg dat de noodzakelijke (verdere) bewustmaking van het thema security een extra uitdaging is.<\/p>\n Mijn interesse gaat voornamelijk uit naar de governance-taken. Security is een complex thema. Organisaties hebben nood aan eenvoudige stuurmiddelen die aangeven hoe veilig of onveilig ze werken vandaag en wat er dient te gebeuren om die cyberweerbaarheid te verhogen. En koken kost geld dus de volgende uitdaging bestaat er dan in om net die extra beveiligingsmaatregelen te bepalen die een organisatie tot op het weerbaarheidsniveau brengt dat in overeenstemming is met hun risico\/kost-appetijt. Een mooie opdracht, toch?<\/p>\n Momenteel neemt het op punt stellen van het veiligheidsbeleid en daarin de organisatie meenemen het meeste van mijn tijd in beslag. Maar eens deze oefening gebeurd is, ligt er een mooie basis om verder op te bouwen. Je kan het beleid beschouwen als de fundamenten van security.<\/p>\n Het begrijpen van wat kritisch is voor de organisatie en de link kunnen leggen naar cyberweerbaarheidsmaatregelen is superbelangrijk om een realistisch verbeterplan te kunnen uitwerken. Verder is je rekbaarheid om zowel diep technische discussies te kunnen begrijpen, boodschappen op een verstaanbare manier naar het C-level te kunnen brengen als te kunnen meeduiken in business-proces risico-discussies vast en zeker een troef. En daarnaast moet je je ogen en oren open houden voor wat er in de buitenwereld gebeurt op cybersecurity vlak en best ook mee zijn met nieuwe technologische ontwikkelingen.<\/p>\n<\/h4>\n
\nInterview<\/h2>\n
Wie ben je, en in welke organisatie neem je de rol van CISO op?\u00a0<\/strong><\/h3>\n
Vanwaar je interesse in security? <\/strong><\/h3>\n
De CISO rol kan enorm veelzijdig zijn. Welke taken of verantwoordelijkheden spreken je het meeste aan in je rol als CISO?<\/h3>\n
Waar ben je als CISO het meeste mee bezig?<\/h3>\n
Welke eigenschappen zijn onmisbaar voor een CISO?<\/h3>\n
De evoluties volgen elkaar razend snel op in security, hoe blijf je als CISO op de hoogte van recente ontwikkelingen?<\/h3>\n