Bedrijfsvoering en informatieveiligheid op de post

Binnen de Hoofddirectie Bedrijfsvoering (HDBV) zijn de krachten van de bedrijfsvoeringsdirecties DHF, 3W en FSO gebundeld. Zo vormen we 1 loket bedrijfsvoering. Het Bureau Bedrijfsvoering (BBV) ondersteunt niet alleen de onderlinge afstemming binnen HDBV, maar zorgt ook voor een goede afstemming en samenwerking met het departement en onze collega's op de ruim 150 posten. BBV is voor de posten het aanspreekpunt op het gebied van bedrijfsvoering en informatieveiligheid en zorgt voor goed opgeleide Operationeel Managers en Informatiemanagement- en ICT-beveiligingsadviseurs (IMB).

BBV Marion-2246.jpg
Marion Diekema, specialistisch adviseur Operationeel Management bij BBV

“Het leven op de posten in de bedrijfsvoering is de laatste 20 jaar erg veranderd; veel beheerfuncties zijn nu gecentraliseerd in Den Haag”.

Centralisering bedrijfsvoering

“Het leven op de posten in de bedrijfsvoering is de laatste 20 jaar erg veranderd”, vertelt Marion Diekema, specialistisch adviseur Operationeel Management bij BBV. Zij heeft 40 jaar zowel op het departement als op de posten diverse functies bekleed en kent de organisatie als geen ander. Ze was ook betrokken bij de regionalisering en centralisering -  eerst vanuit Berlijn, daarna vanuit Den Haag als hoofd Regionale Service Organisatie West-Europa (RSO WEU) en hoofd Consulaire Service Organisatie (CSO). “Bij het inzetten van eerst de regionalisering en daarna centralisering is voor beheermedewerkers in bedrijfsvoering een loopbaan in het buitenland grotendeels weggevallen. Veel taken zoals het beslissen over visa en betalen van facturen, worden niet meer op posten uitgevoerd, maar in Den Haag.”

Opleiding Operationeel Managers

Toen Marion begon bij Bureau Bedrijfsvoering (BBV) was de eerste prioriteit het investeren in werving en opleiding van Operationeel Managers (OM’ers) - een veelzijdige functie, waarbij je leiding geeft aan de bedrijfsvoering op een post in het buitenland. Marion: “de eerste OM-opleiding vond plaats in 2020 - vanwege Corona volledig digitaal - en inmiddels lopen nu gesprekken met sollicitanten voor het vierde ‘klasje’, dat komend najaar start.” Het opleidingstraject start met een training van tweeëneenhalve maand  op het departement in Den Haag, waarin veel inhoudelijke kennis op het gebied van financiën, personeel, huisvesting en consulaire zaken wordt opgedaan. Daarna gaan de OM’ers-in-opleiding een aantal maanden praktijkervaring opdoen in het veld bij ervaren collega’s”.

Externe werving

Momenteel vindt een verschuiving plaats naar meer uitgezonden medewerkers in deze functie. Dit is  het gevolg van de toenemende eisen voor informatiebeveiliging. Om hieraan te voldoen, werft BZ ook extern. Marion benadrukt dat dit voor sommige posten best spannend is. “Tegelijkertijd erkennen ze dat nieuwe mensen met frisse ideeën essentieel zijn voor verandering en het bevorderen van diversiteit en inclusie. Door nieuwe mensen aan te nemen, kan de organisatie veranderen en groeien, terwijl het behouden van de vertrouwde OM’ers die de organisatie kennen ook belangrijk blijft.”

BBV 01- Marion en Jelle-1953.jpg
BBV Jelle-2212.jpg
Jelle Bakker, iMakelaar voor de posten

Informatiemanagement en -beveiliging

Naast de professionalisering van OM’ers, biedt BBV ook advies aan de posten om ervoor te zorgen dat de postleiding goed kan omgaan met informatiemanagement en weloverwogen beslissingen kan nemen op dit gebied. Jelle Bakker werkt vanuit Den Haag als iMakelaar voor de posten. Hij fungeert als schakel tussen posten en departement op het gebied van informatie en ICT en informatiebeveiliging, samen met tien Informatiemanagement- en  ICT-beveiligingsadviseurs, die allen werkzaam zijn in een regio. “Naarmate de cyberdreiging toeneemt, wordt het steeds belangrijker om het postennetwerk op het gebied van informatiemanagement en -beveiliging te versterken.”

“Naarmate de cyberdreiging toeneemt, wordt het steeds belangrijker om het postennetwerk op dit gebied te versterken”.

Vertaalslag beleid naar uitvoering

Jelle geeft aan dat het Team IMB voor posten aanspreekpunt is als het gaat om domeinoverstijgende vraagstukken en uitdagingen op het vlak van informatiemanagement en -beveiliging. “Wij maken de vertaalslag van het beleid en de kaders van IDI, DHF en VCI naar concrete procedures, instructies en oplossingen voor de posten. BZ kent een enorme hoeveelheid aan beleid, kaders en regelgeving, alsmede ook systemen en apps. Het is al een hele kluif om collega’s in Den Haag hierin op de juiste wijze mee te krijgen, laat staan de circa 3600 collega’s in het buitenland. Dat iedereen nu in BZelf veel beter dan voorheen kan zoeken en vinden is echt een uitkomst. Wij analyseren de problemen en behoeftes van posten en zoeken er oplossingen bij. Als een ambassade bijvoorbeeld overweegt om zelf hard- of software aan te schaffen, adviseren wij als regel dringend om dit niet te doen aangezien dit centraal geregeld is o.a. met raamcontracten. Maar bovenal wijzen we op bestaande alternatieven en helpen we met de procedures.”

“Wij maken de vertaalslag van wat het beleid betekent voor de post”.

ICT-voorzieningen

We besteden veel aandacht aan veilig en verantwoord gebruik van ICT-voorzieningen en de verwerking van informatie, waar posten vaak minder affiniteit mee hebben. Wij bieden ondersteuning op dit gebied en onze diensten worden zeer gewaardeerd.” Jelle vertelt dat met het toenemende thuiswerken tijdens de pandemie is er een groter risico op veiligheidsincidenten, zoals het onbedoeld inzetten van geïnfecteerde apparatuur, het openen van e-mails met phishinglinks of het voeren van vertrouwelijke gesprekken via WhatsApp of Zoom“. Dergelijke incidenten kunnen niet alleen schadelijk zijn voor de organisatie, maar ook voor de persoon zelf, omdat deze kwetsbaar en chantabel kan worden.

Handen en voeten in het veld

De Informatiemanagement/ICT-beveiligingsadviseurs (IMB’ers) voeren vanuit hun standplaats circa tien keer per jaar een postbezoek uit in hun regio, waaronder de 80 (zeer-)hoogrisicoposten die te maken hebben met intel- en cyberdreiging. Op de posten geven de IMB’ers trainingen op het gebied van veiligheidsbewustzijn (security awareness training).  Tijdens deze bezoeken maken ze  aan de hand van een checklist een postverslag, dat ook naar IDI, DHF, VCI en ISB wordt gestuurd. Hierin staan aanbevelingen betreffende de inrichting van de serverruimte, zonering op de ambassade, gebruik van applicaties maar ook het naleven van AVG en privacywetgeving. “De IMB’er heeft hierbij een signalerende, adviserende en ondersteunende rol”, legt Jelle uit. “De post is zelf actiehouder. Maar de IMB’er kan de OM’er en de Gebruikersondersteuner op de post wel helpen alle onvolkomenheden op te lossen. De post is verantwoordelijk om hier actie op te ondernemen”.