Ambitieus, leergierig en een échte aanpakkersmentaliteit. Dat is wat Derek Hoffschlag in een een notendop omschrijft. Al sinds 2017 maakt hij onderdeel uit van het DWG-team. Ooit begonnen als software engineer en nu heeft hij zich gespecialiseerd in cyber security: een relatief nieuwe tak binnen DWG. We wilden Dereks prachtige cv wel met jullie delen, maar deze is versleuteld, geëncodeerd en verscheurd. Om je toch te kunnen vertellen waar Derek zich mee bezighoudt, hielden we een interview met onze DWG’er.

Waar houd je je mee bezig als cyber security engineer?

Derek: “Ik help klanten bij allerlei cyber security-vraagstukken, van advies over risicomanagement tot het ontwikkelen van beheersmaatregelen. En dan vraag je je misschien af: wat is cyber security in de operationele techniek precies? In wezen houdt het in dat je industriële bediening- en besturingssystemen zo goed mogelijk beschermt tegen digitale dreigingen. Met de nadruk op ‘zo goed mogelijk’, want je kunt nooit álle risico’s wegnemen. Als cyber security engineers doen we er wél alles aan om de kans op en de impact van een digitale dreiging te verkleinen. Dit doen we bijvoorbeeld door systemen met verschillende risiconiveaus te scheiden van elkaar in het netwerk.” 

Hoe ga je te werk?

“Als cyber security engineer ga je meestal op één stoel tegelijk zitten. Dan krijg je de adviserende rol of de uitvoerende rol”, vertelt Derek. “Je wilt namelijk onafhankelijk te werk gaan. Daarom werken we vaak samen met een extern cyber security bedrijf, zodat we de ultieme betrouwbaarheid van de beheersmaatregelen kunnen waarborgen voor onze klanten. Het komt ook wel eens voor dat we beide rollen vervullen. In dat geval laten we de boel nog eens extra testen door een extern bedrijf.” 

De adviserende rol: cyber security management
“Het kan voorkomen dat een klant vanaf nul begint. Samen zetten we dan de eerste stappen op het gebied van cyber security. Op basis van een risicogebaseerde aanpak geven we advies over het totaalplaatje: cyber security management. Het belangrijkste onderdeel hiervan is het inventariseren van risico’s die van toepassing zijn op je assets. Hierbij maken we gebruik van de ISA/IEC 62443-standaard”, legt Derek uit.  

De uitvoerende rol: technische ondersteuning

“Als we in de uitvoerende rol kruipen, zijn wij degenen die het ontwerp en de realisatie van beheersmaatregelen oppakken. Ons doel is om risico’s te mitigeren. Met andere woorden: we proberen digitale dreigingen te voorkomen of te genezen. We houden ons bezig met netwerksegmentaties, DMZ’s, firewalls, toegangsbeveiligingen, system hardening, patch management…en ja, zo kan ik nog wel even doorgaan.”.  

Wat onderscheidt DWG van andere cyber security bureaus volgens jou?

Derek: “We kijken altijd heel goed naar de organisatie waarvoor we een cyber security vraagstuk aanpakken. Samen met de opdrachtgever gaan we op onderzoek uit naar de beste oplossingen die ook echt werken. Ik bedoel: beheersmaatregelen moeten niet alleen op papier heel mooi zijn, ze moeten ook praktisch uitvoerbaar zijn. En gelukkig weten we – dankzij onze lange ervaring – wat wel en niet werkt. Absoluut geen workaround hier bij DWG dus.”  

“DWG is een partij die echt een partnerrol vervult. Je kunt van ons dan ook altijd eerlijke adviezen verwachten. Op die manier komen we samen tot de beste praktische oplossingen. We stellen onszelf dan ook altijd de vraag of onze oplossingen waarde toevoegen aan het proces. Om antwoord te kunnen vinden op deze vraag, zorgen we ervoor dat we de klant van A tot Z begrijpen. Bovendien hebben we als doel dat processen zo vlekkeloos mogelijk door kunnen blijven lopen.”

Heb jij ook een partner in process nodig die met je meedenkt over het veilig uitvoeren van kleine en grote wijzigingen van processen? Derek en zijn collega’s staan te popelen om zich vast te bijten in jouw vraagstuk. Nieuwsgierig? Neem gerust vrijblijvend contact met ons op.

Neem contact met ons op!





Schrijf me in voor de nieuwsbrief