English information
a
  • Home
  • Kenniscentrum

(Cyber)spieken mag gewoon!

Door Artikel IB5-2022 - Jeroen Gaiser 16 dec 2022

Auteur: Jeroen Gaiser is adviseur cybersecurity. Hij is te bereiken via: jeroen.cissp@gmail.com

Als professionals hebben we te maken met het omslagpunt waar je de inhoud moet vertalen naar bestuurlijke taal. Bestuurders en andere beslissers zijn geen inhoudelijk experts en hebben een andere context waarin ze besluiten nemen. In deze context zijn cybersecurityrisico’s één van de wegingsfactoren. Willen we veilig kunnen digitaliseren, dan moeten wij als experts de aansluiting vinden met collega’s van buiten ons vakgebied. Met mijn ervaringen hoop ik jullie te inspireren om deze uitdaging aan te gaan!

Op Valentijnsdag 2021 werd in het televisieprogramma Zondag met Lubach [1] een onderwerp aangesneden waar ik zelf veel van merkte, Digibetocratie. Het ging over de verkiezingen van 2021 en Arjen Lubach kaartte aan dat onze volksvertegenwoordiging nogal weinig af wist van iets wat zo belangrijk is. “We worden bestuurd door mensen die geen reet snappen van computers en digitale veiligheid”, aldus Lubach.
Nou, dat signaal was regelmatig in mijn LinkedInfeed terug te zien. Niet alleen Kamerleden, maar bestuurders in algemene zin kregen er regelmatig van langs over het kennisniveau van digitalisering en de daarbij horende cybersecurityrisico’s. 
In alle discussies op LinkedIn vroeg ik me steeds vaker af wat ik als inhoudelijk expert aan informatiebeveiliging had gedaan om dit te verbeteren. Klagen is makkelijk, maar ik kan ook wat gaan doen vond ik. In een van de discussies vroeg ik me af of het niet handiger was om deze mensen spiekbriefjes te geven. 

De reden dat ik aan een spiekbrief dacht was dat ik van mening ben dat je niet alle kennis paraat hoeft te hebben. Daarnaast blijft de term goed ‘plakken’. Kamerleden krijgen enorme hoeveelheden informatie te verwerken over zeer diverse onderwerpen. Ja, ze hebben een belangrijke rol in de digitale veiligheid van Nederland, maar nee, het is niet nodig alle inhoudelijke expertise paraat te hebben zoals degenen voor wie het dagelijks werk is. Voor een debat kunnen zij dus even snel spieken om zeker te weten dat het onderwerp scherp op het netvlies staat. Dit ondersteunt een kwalitatief goed inhoudelijke behandeling. 

Aan de slag!
En zo was het cyberspiekbriefjesidee geboren en ging ik op persoonlijke titel aan de slag. Uiteraard registreerde ik eerst het domein cyberspiekbrief.nl; ik wist niet hoeveel aandacht er zou komen. Daarna was de uitdaging tweeledig. Ten eerste: wat is de juiste kennis in de juiste vorm voor de doelgroep? Ten tweede was het de uitdaging voor ons als experts om zonder jargon, kort en krachtig de essentiële boodschap op te schrijven? 

Om beeld te krijgen van de informatievorm en behoefte van een Kamerlid, kon ik te rade gaan bij enkele mensen zoals Fred Streefland [2] die vanuit hun cybersecurityachtergrond al vaker Kamerleden hadden geïnformeerd. Zijn boodschap was helder: kort, krachtig en het moet snel lezen ondersteunen.
En dan de inhoud. In een LinkedInpost vroeg ik aan mijn netwerk welke onderwerpen zij dachten in Kamerdebatten te verwachten en waarvan men vond dat deze bekend moeten zijn. Uit deze discussie kwamen 17 onderwerpen. In mijn netwerk vond ik mede-experts die hielpen met de inhoud. Het template had ik zelf gemaakt, dit borgt de uniformiteit en gaf de spelregels om de inhoud te gaan vullen. 

Zoeken naar een landingspagina
In de loop van 2021 waren de spiekbriefjes af, maar wat doe je dan? Stuur je ze zo naar alle fracties? Naar info@tweedekamer.nl? Taggen op LinkedIn/Instagram/Facebook/etc.? Het toeval was dat ik medio 2021 ook in gesprek kwam met het ECP, die contact hadden met het platform veiliginternetten.nl. Na een eerste gesprek werd duidelijk dat er een goede match was tussen de doelen van dit platform en wat ik voor ogen had. De maanden daarna is er hard gewerkt om de site te maken en vullen. 

Begin maart 2022 was het zo ver, de site www.cyberspiekbriefje.nl was online. Trots kon ik het op LinkedIn laten zien en kreeg ik vele goeie reacties en de onvermijdelijke correcties op spelvouten en typo’s. Ook werd de lancering opgepikt door media als BinnenlandsBestuur en Security.nl. Op een event begin april jl. sprak ik Queeny Rajkowski, lid van de commissie Digitale Zaken van de Tweede Kamer. Zij vond het een erg leuk initiatief en droeg me voor om de spiekbriefjes aan te mogen bieden aan deze commissie. Op 14 juni stond ik op de agenda en heb samen met Sophieke Thurmer en Marjolijn Bonthuis van veiliginternetten.nl de cyberspiekbriefjes mogen overhandigen aan voorzitster Roelien Kamminga.

Zoek elkaar op
Aan de commissieleden legde ik kort uit dat ze een belangrijke rol hebben. Niet alleen in digitalisering, maar vooral ook veilige digitalisering. Wij als experts willen hen daarbij helpen en de spiekbriefjes zijn daar een voorbeeld van. Ook legde ik uit dat wij als experts moeten beseffen hoe de wereld van een parlementariër eruit ziet en onze communicatie aanpassen op deze wereld. De commissieleden waardeerden het zeer dat ik ook belicht heb dat experts de toenadering moeten zoeken door meer in de taal en context van de commissieleden te communiceren. 

De opbouw van een cyberspiekbriefje
Om een spiekbriefje snel leesbaar en herkenbaar te maken, had ik een vaste indeling gemaakt met gescheiden blokken. Het begint met een uitleg wat de term betekent. In enkele bullets wordt de kern van het onderwerp toegelicht. Vervolgens wordt het belang voor Nederland geschetst. Dit helpt politici om het onderwerp te plaatsen qua impact op de maatschappij en helpt dus het nut te begrijpen.

In het volgende blok wordt beschreven wat de impact op de maatschappij is als het niet goed gaat door misbruik. Dit helpt een politicus om de voor- én nadelen in te zien. Door in het volgende blok toe te lichten of misbruik al voor is gekomen en op welke manier, worden voorbeelden gegeven of dit risico reëel/actueel is, maar het helpt ook om de impact nog beter te begrijpen.

Ten slotte wordt er kort inzicht gegeven in een blok of er al specifieke wetgeving is op dit onderwerp. Wetgeving is een belangrijk middel wat vaak in debatten genoemd wordt om in te grijpen en informatie over bestaande wetgeving is daarom belangrijk om mee te geven.

Op de achterkant van het spiekbriefje staat een link en QR-code naar bestaande video’s om net een slag beter het onderwerp te leren kennen als hier tijd voor is. 

Belangrijkste lessons learned
Na ruim een jaar bezig te zijn met dit (iets) uit de hand gelopen project, zijn mijn belangrijkste leerpunten:

  • Probeer bij elk probleem te bedenken wat je rol is in het ontstaan en oplossen ervan;
  • Probeer voordat je advies uitbrengt, eerst de context en het probleem van je gesprekspartner te begrijpen;
  • Let op gebruik van jargon;
  • Praten met je doelgroep is essentieel om begrip en wederzijds vertrouwen op te bouwen;
  • Heb je een idee, ga er mee aan de slag ook al weet je niet hoe het uit gaat pakken. Spring in het diepe!;
  • Durf hulp te vragen als je onzeker bent en helemaal als je heel zeker bent ergens van;
  • Verzamel mensen om je heen die meehelpen, maar niet klakkeloos meepraten. Organiseer tegengeluid.

Hoe nu verder met de cyberspiekbriefjes?
Mijn horizon lag bij het aanbieden aan de commissie Digitale Zaken en ik heb nog niet verder gedacht. Sowieso ga ik het domein nog overdragen aan het platform. Daarnaast is er bij enkele grote organisaties ook interesse om de spiekbriefjes op maat te maken voor de eigen organisatie. Dit was ook altijd een mogelijkheid, daarom staat het lege Wordtemplate ook op de site. Door het blok ‘Belang voor…’ aan te passen naar de eigen context, kan en spiekbrief snel aangepast worden voor de eigen organisatie.
Wie weet kunnen we naast de landelijke politiek nog een set maken voor de lokale overheden. Dit zou ik niet zozeer zelf doen, het idee moet door iedereen opgepakt kunnen worden. Ik wil dan ook iedereen uitnodigen een set spiekbriefjes te maken voor de eigen bestuurders.
Voor nu ben ik trots op het resultaat, de inspanning van de mede-experts en samenwerking met het platform. Wie weet wat hierna op mijn pad komt!

Referenties
[1] Zondag met Lubach, seizoen 13, aflevering 2, 14 februari 2021
[2] www.linkedin.com/in/fredstreefland/
 

Dit artikel verscheen in IB5-2022.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.

Document downloaden
terug