Bedrijfsvoering en informatieveiligheid op de post
Binnen de Hoofddirectie Bedrijfsvoering (HDBV) zijn de krachten van de bedrijfsvoeringsdirecties DHF, 3W en FSO gebundeld. Zo vormen we 1 loket bedrijfsvoering. Het Bureau Bedrijfsvoering (BBV) ondersteunt niet alleen de onderlinge afstemming binnen HDBV, maar zorgt ook voor een goede afstemming en samenwerking met het departement en onze collega's op de ruim 150 posten. BBV is voor de posten het aanspreekpunt op het gebied van bedrijfsvoering en informatieveiligheid en zorgt voor goed opgeleide Operationeel Managers en Informatiemanagement- en ICT-beveiligingsadviseurs (IMB).
Centralisering bedrijfsvoering
“Het leven op de posten in de bedrijfsvoering is de laatste 20 jaar erg veranderd”, vertelt Marion Diekema, specialistisch adviseur Operationeel Management bij BBV. Zij heeft 40 jaar zowel op het departement als op de posten diverse functies bekleed en kent de organisatie als geen ander. Ze was ook betrokken bij de regionalisering en centralisering - eerst vanuit Berlijn, daarna vanuit Den Haag als hoofd Regionale Service Organisatie West-Europa (RSO WEU) en hoofd Consulaire Service Organisatie (CSO). “Bij het inzetten van eerst de regionalisering en daarna centralisering is voor beheermedewerkers in bedrijfsvoering een loopbaan in het buitenland grotendeels weggevallen. Veel taken zoals het beslissen over visa en betalen van facturen, worden niet meer op posten uitgevoerd, maar in Den Haag.”
Opleiding Operationeel Managers
Toen Marion begon bij Bureau Bedrijfsvoering (BBV) was de eerste prioriteit het investeren in werving en opleiding van Operationeel Managers (OM’ers) - een veelzijdige functie, waarbij je leiding geeft aan de bedrijfsvoering op een post in het buitenland. Marion: “de eerste OM-opleiding vond plaats in 2020 - vanwege Corona volledig digitaal - en inmiddels lopen nu gesprekken met sollicitanten voor het vierde ‘klasje’, dat komend najaar start.” Het opleidingstraject start met een training van tweeëneenhalve maand op het departement in Den Haag, waarin veel inhoudelijke kennis op het gebied van financiën, personeel, huisvesting en consulaire zaken wordt opgedaan. Daarna gaan de OM’ers-in-opleiding een aantal maanden praktijkervaring opdoen in het veld bij ervaren collega’s”.
Externe werving
Momenteel vindt een verschuiving plaats naar meer uitgezonden medewerkers in deze functie. Dit is het gevolg van de toenemende eisen voor informatiebeveiliging. Om hieraan te voldoen, werft BZ ook extern. Marion benadrukt dat dit voor sommige posten best spannend is. “Tegelijkertijd erkennen ze dat nieuwe mensen met frisse ideeën essentieel zijn voor verandering en het bevorderen van diversiteit en inclusie. Door nieuwe mensen aan te nemen, kan de organisatie veranderen en groeien, terwijl het behouden van de vertrouwde OM’ers die de organisatie kennen ook belangrijk blijft.”
Informatiemanagement en -beveiliging
Naast de professionalisering van OM’ers, biedt BBV ook advies aan de posten om ervoor te zorgen dat de postleiding goed kan omgaan met informatiemanagement en weloverwogen beslissingen kan nemen op dit gebied. Jelle Bakker werkt vanuit Den Haag als iMakelaar voor de posten. Hij fungeert als schakel tussen posten en departement op het gebied van informatie en ICT en informatiebeveiliging, samen met tien Informatiemanagement- en ICT-beveiligingsadviseurs, die allen werkzaam zijn in een regio. “Naarmate de cyberdreiging toeneemt, wordt het steeds belangrijker om het postennetwerk op het gebied van informatiemanagement en -beveiliging te versterken.”
Vertaalslag beleid naar uitvoering
Jelle geeft aan dat het Team IMB voor posten aanspreekpunt is als het gaat om domeinoverstijgende vraagstukken en uitdagingen op het vlak van informatiemanagement en -beveiliging. “Wij maken de vertaalslag van het beleid en de kaders van IDI, DHF en VCI naar concrete procedures, instructies en oplossingen voor de posten. BZ kent een enorme hoeveelheid aan beleid, kaders en regelgeving, alsmede ook systemen en apps. Het is al een hele kluif om collega’s in Den Haag hierin op de juiste wijze mee te krijgen, laat staan de circa 3600 collega’s in het buitenland. Dat iedereen nu in BZelf veel beter dan voorheen kan zoeken en vinden is echt een uitkomst. Wij analyseren de problemen en behoeftes van posten en zoeken er oplossingen bij. Als een ambassade bijvoorbeeld overweegt om zelf hard- of software aan te schaffen, adviseren wij als regel dringend om dit niet te doen aangezien dit centraal geregeld is o.a. met raamcontracten. Maar bovenal wijzen we op bestaande alternatieven en helpen we met de procedures.”
ICT-voorzieningen
We besteden veel aandacht aan veilig en verantwoord gebruik van ICT-voorzieningen en de verwerking van informatie, waar posten vaak minder affiniteit mee hebben. Wij bieden ondersteuning op dit gebied en onze diensten worden zeer gewaardeerd.” Jelle vertelt dat met het toenemende thuiswerken tijdens de pandemie is er een groter risico op veiligheidsincidenten, zoals het onbedoeld inzetten van geïnfecteerde apparatuur, het openen van e-mails met phishinglinks of het voeren van vertrouwelijke gesprekken via WhatsApp of Zoom“. Dergelijke incidenten kunnen niet alleen schadelijk zijn voor de organisatie, maar ook voor de persoon zelf, omdat deze kwetsbaar en chantabel kan worden.
Handen en voeten in het veld
De Informatiemanagement/ICT-beveiligingsadviseurs (IMB’ers) voeren vanuit hun standplaats circa tien keer per jaar een postbezoek uit in hun regio, waaronder de 80 (zeer-)hoogrisicoposten die te maken hebben met intel- en cyberdreiging. Op de posten geven de IMB’ers trainingen op het gebied van veiligheidsbewustzijn (security awareness training). Tijdens deze bezoeken maken ze aan de hand van een checklist een postverslag, dat ook naar IDI, DHF, VCI en ISB wordt gestuurd. Hierin staan aanbevelingen betreffende de inrichting van de serverruimte, zonering op de ambassade, gebruik van applicaties maar ook het naleven van AVG en privacywetgeving. “De IMB’er heeft hierbij een signalerende, adviserende en ondersteunende rol”, legt Jelle uit. “De post is zelf actiehouder. Maar de IMB’er kan de OM’er en de Gebruikersondersteuner op de post wel helpen alle onvolkomenheden op te lossen. De post is verantwoordelijk om hier actie op te ondernemen”.
Meer weten over de Bureau Bedrijfsvoering en de Hoofddirectie Bedrijfsvoering?
(NB: onderstaande links zijn alleen toegankelijk voor Rijksmedewerkers)