WIJ HOUDEN
VAN ICT
EN ALLE ICT-ERS.
TEAMWORK
MAKES THE
DREAM WORK
Data4 Security Operations Center
Interview met Peter Eekhout, ICT Manager Hoogheemraadschap Delfland
Interview met Peter Eekhout, ICT Manager Hoogheemraadschap Delfland
De missie van het Hoogheemraadschap van Delfland is te zorgen voor sterke dijken, schone sloten en zuiver water, om een veilige woon-, werk- en leefomgeving te waarborgen in de aangesloten Zuid-Hollandse gemeenten. Nederland Waterland in optima forma: het proactief voorkomen van calamiteiten zit in de genen van de organisatie – DNA dat ook doorwerkt in het beleid ten aanzien van de veiligheid van de informatievoorziening.
Proactiviteit
Peter Eekhout is sinds 2022 ICT Manager van het Hoogheemraadschap van Delfland. Het Hoogheemraadschap kent een zeer divers ICT landschap dat de bedrijfsprocessen ondersteunt (o.a. GIS, DIV, KA, Infra, Proces Automatisering). In enkele jaren tijd is de ICT afdeling qua omvang flink toegenomen om al deze bedrijfsprocessen te kunnen blijven ondersteunen.
In een land dat deels onder de zeespiegel ligt, is security een topic van levensbelang. Het valt onder Peters verantwoordelijkheid. Data4 helpt met de uitvoering.
Waar moeten we bij bedreigingen aan denken? Peter: “De situatie is zo dat wij niets kunnen uitsluiten. We moeten overal rekening mee houden. Eenvoudig gezegd: Bedreigingen kunnen van buitenaf komen maar ook van binnenuit. Het gaat dus niet alleen om indringers op het netwerk maar ook om awareness van de eigen medewerkers ten aanzien van bijv. phishing mails. Wat het ook is, je moet als organisatie in staat zijn om potentiële bedreigingen tijdig te detecteren en adresseren. Voorkomen is altijd beter dan genezen. De bedrijfscontinuïteit en/of reputatie mogen niet in het geding komen.”
Security Operations Center
Het Hoogheemraadschap beschikt daarom over een Security Operations Center (SOC) dat wordt gerund door Data4. Dit SOC monitort alle bewegingen op het netwerk, neemt deel in security projecten en geeft ook invulling aan vulnerability management. Wordt een ernstige bedreiging geconstateerd, dan kan een Computer Emergency Response Team (CERT) worden opgestart voor interventie.
Het SOC heeft zijn vaste structuren. Het rapporteert in principe maandelijks over het dreigingsniveau, geconstateerde vulnerabilities en incidenten. Krijgt een incident in het service management tool de hoogste prioriteit dan betekent dat vrijwel altijd dat een CERT wordt opgestart.
Natuurlijk wordt er als er iets ernstigs geconstateerd is vanuit het SOC meteen telefonisch contact gelegd. Het SOC biedt zowel on site als remote ondersteuning. Er is, niet onbelangrijk, een 24×7 waakdienst.
Er is ook een lijntje met het Nationaal Cyber Security Centrum, dat als onderdeel van het ministerie van Justitie & Veiligheid, in Nederland de vitale infrastructuur bewaakt.
Make or Buy
Het is volgens Peter voor het Hoogheemraadschap van Delfland nooit een optie geweest om het SOC geheel op eigen houtje in te richten. De specialisten die hiervoor nodig zijn, zijn schaars, zo zegt hij, en dat zou zo’n effort ook onnodig duur maken. Bovendien werken specialisten liever bij een gespecialiseerd ICT bedrijf, zoals Data4, dat hen in meerdere opzichten veel meer te bieden heeft. Data4 heeft van het SOC een speerpunt gemaakt in de dienstverlening. De SOC-dienst is helemaal gedefinieerd en kan bij een willekeurige klant op relatief korte termijn operationeel zijn, quasi off the shelf.
Meerwaarde
Door zijn specialisatie kan Data4 het Hoogheemraadschap volledig ontzorgen, zegt Peter. Hij voegt eraan toe: “Uiteindelijk is de geboden meerwaarde volgens mij tot één gegeven te herleiden: de mensen en de manier waarop zij acteren. De mens staat centraal. We worden niet als een nummertje behandeld. Data4 is een warme organisatie, die waarde toevoegt.”
De missie van het Hoogheemraadschap van Delfland is te zorgen voor sterke dijken, schone sloten en zuiver water, om een veilige woon-, werk- en leefomgeving te waarborgen in de aangesloten Zuid-Hollandse gemeenten. Nederland Waterland in optima forma: het proactief voorkomen van calamiteiten zit in de genen van de organisatie – DNA dat ook doorwerkt in het beleid ten aanzien van de veiligheid van de informatievoorziening.
Proactiviteit
Peter Eekhout is sinds 2022 ICT Manager van het Hoogheemraadschap van Delfland. Het Hoogheemraadschap kent een zeer divers ICT landschap dat de bedrijfsprocessen ondersteunt (o.a. GIS, DIV, KA, Infra, Proces Automatisering). In enkele jaren tijd is de ICT afdeling qua omvang flink toegenomen om al deze bedrijfsprocessen te kunnen blijven ondersteunen.
In een land dat deels onder de zeespiegel ligt, is security een topic van levensbelang. Het valt onder Peters verantwoordelijkheid. Data4 helpt met de uitvoering.
Waar moeten we bij bedreigingen aan denken? Peter: “De situatie is zo dat wij niets kunnen uitsluiten. We moeten overal rekening mee houden. Eenvoudig gezegd: Bedreigingen kunnen van buitenaf komen maar ook van binnenuit. Het gaat dus niet alleen om indringers op het netwerk maar ook om awareness van de eigen medewerkers ten aanzien van bijv. phishing mails. Wat het ook is, je moet als organisatie in staat zijn om potentiële bedreigingen tijdig te detecteren en adresseren. Voorkomen is altijd beter dan genezen. De bedrijfscontinuïteit en/of reputatie mogen niet in het geding komen.”
Security Operations Center
Het Hoogheemraadschap beschikt daarom over een Security Operations Center (SOC) dat wordt gerund door Data4. Dit SOC monitort alle bewegingen op het netwerk, neemt deel in security projecten en geeft ook invulling aan vulnerability management. Wordt een ernstige bedreiging geconstateerd, dan kan een Computer Emergency Response Team (CERT) worden opgestart voor interventie.
Het SOC heeft zijn vaste structuren. Het rapporteert in principe maandelijks over het dreigingsniveau, geconstateerde vulnerabilities en incidenten. Krijgt een incident in het service management tool de hoogste prioriteit dan betekent dat vrijwel altijd dat een CERT wordt opgestart.
Natuurlijk wordt er als er iets ernstigs geconstateerd is vanuit het SOC meteen telefonisch contact gelegd. Het SOC biedt zowel on site als remote ondersteuning. Er is, niet onbelangrijk, een 24×7 waakdienst.
Er is ook een lijntje met het Nationaal Cyber Security Centrum, dat als onderdeel van het ministerie van Justitie & Veiligheid, in Nederland de vitale infrastructuur bewaakt.
Make or Buy
Het is volgens Peter voor het Hoogheemraadschap van Delfland nooit een optie geweest om het SOC geheel op eigen houtje in te richten. De specialisten die hiervoor nodig zijn, zijn schaars, zo zegt hij, en dat zou zo’n effort ook onnodig duur maken. Bovendien werken specialisten liever bij een gespecialiseerd ICT bedrijf, zoals Data4, dat hen in meerdere opzichten veel meer te bieden heeft. Data4 heeft van het SOC een speerpunt gemaakt in de dienstverlening. De SOC-dienst is helemaal gedefinieerd en kan bij een willekeurige klant op relatief korte termijn operationeel zijn, quasi off the shelf.
Meerwaarde
Door zijn specialisatie kan Data4 het Hoogheemraadschap volledig ontzorgen, zegt Peter. Hij voegt eraan toe: “Uiteindelijk is de geboden meerwaarde volgens mij tot één gegeven te herleiden: de mensen en de manier waarop zij acteren. De mens staat centraal. We worden niet als een nummertje behandeld. Data4 is een warme organisatie, die waarde toevoegt.”
ICT MET EEN MISSIE
Ga naar werken bij