Jeroen Schipper (Gemeente Den Haag) is 
CISO of the Year 2024

Jeroen Schipper, CISO bij de Gemeente Den Haag, heeft gisteravond de CISO of the Year 2024 Award gewonnen. Hij dankt de prijs aan zijn transformationele rol en zijn holistische en inclusieve benadering van cybersecurity. Ook zijn bijdragen aan de professionalisering van het CISO-vak en zijn rol als actieve vertegenwoordiger van de stad Den Haag op cybersecurity-gebied zijn meegewogen.

De award werd uitgereikt op de eerste CISODAY, die ruim 200 securityprofessionals trok van grote bedrijven, de overheid en non-profitinstellingen in Nederland.

Jeroen Schipper heeft in de laatste zes jaar de focus van de security-strategie van de gemeente Den Haag gelegd op digitale weerbaarheid. Hij heeft een achtergrond in IT en meer dan twintig jaar ervaring in cybersecurity, grotendeels opgedaan bij het Ministerie van Defensie. In zijn dagelijkse werk heeft Schipper te maken met complexe bedreigingen en incidenten, maar ook compliance issues of stakeholder management. Daarbij weet hij de verbinding te zoeken en mensen te inspireren.

“Ik ben er trots op dat Jeroen is onderscheiden met de eerste CISO of the Year Award”, aldus Aart Jochem, juryvoorzitter en CISO Rijk. “Zijn visie op de rol, zijn vermogen om te plannen, te beïnvloeden en zich aan te passen aan veranderende situaties werden getest en besproken door de jury en bleken de beste van de genomineerden te zijn. Ik ben ervan overtuigd dat hij een rolmodel is en zal zijn voor het vak.”

“Ik zie de CISO of the Year Award als een erkenning van de steeds belangrijker rol die de CISO in organisaties inneemt”, vervolgde Jochem. “Nu steeds meer bedrijfsmiddelen van organisaties en de hele maatschappij gedigitaliseerd worden en tegelijk ook de bedreigingen daarvoor, worden goed geïnformeerde, innovatieve en wendbare professionals van cruciaal belang voor het bedrijfsleven en de maatschappij. Daarom erkent de award die gisteravond hebben uitgereikt ook de belangrijke positie die de CISO in organisaties inneemt – of zou moeten innemen.”

Overige genomineerden voor de prijs waren de CISO’s Jan Joost Bierhoff (Heineken), Floor van Eijk (NN), Pieter van Houten (SHV) en Lies de Wit (Stater). Ook deze kandidaten scoorden op nagenoeg alle selectiecriteria sterk tot zeer sterk.

“We hebben een interessant en intensief award-proces achter de rug. De genomineerden werden beoordeeld op verschillende aspecten van de CISO-rol. Het was een bevestiging dat er niet zoiets bestaat als dé CISO. Elke CISO-rol is anders, afhankelijk van het type en de volwassenheid van de organisatie en de persoonlijkheid van de CISO. Dat maakte het ook erg moeilijk om een winnaar te kiezen”, aldus jurylid Luisella ten Pierik, zelf CISO bij Stedin en vice-voorzitter van het CISO Platform Nederland, samen met de CISO community Nederland initiatiefnemer van de CISODAY.

De beide organisaties beogen de positie van de CISO binnen organisaties te verbeteren en onderlinge samenwerking te versterken met het uiteindelijke doel de cyberweerbaarheid van Nederland op een hoger peil te brengen. Het thema van dit jaar was dan ook ‘Stepping out of the Shadows’. “Het was een prachtige dag, aldus Dimitri van Zantvliet, Voorzitter van het CISO Platform Nederland en mede-initiatiefnemer. “We zijn slechts vijf maanden geleden gestart, en hebben nu al een zaal vol fantastische mensen bij elkaar.”

Cybersecurity Achievement Award

Hans de Vries, Chief Cybersecurity and Operational Officer bij ENISA en voormalig Directeur van het Nationaal Cyber Security Centrum (NCSC), kreeg uit handen van Dimitri van Zantvliet de Cybersecurity Achievement Award uitgereikt vanwege zijn langdurige inzet voor de versterking van de cyberveiligheid van Nederland.

“Hans heeft een belangrijke bijdrage geleverd aan het cybersecurity ecosysteem in Nederland. Hij is een visionair leider. Hij heeft de operationele capaciteiten van het NCSC verbeterd en uitzonderlijke waarde laten zien tijdens wereldwijde incidenten. Door zijn persoonlijkheid, nog meer dan door zijn uitgebreide ervaring, was hij in staat om blijvende verbindingen te smeden tussen de publieke, private en academische sectoren”, aldus Van Zantvliet.

Het selectieproces

Bij de CISO of the Year Award is een strikt en objectief proces gevolgd, waarbij de prijs is toegekend aan de kandidaat die het hoogst scoort op geleverde prestaties en de manier waarop deze zijn of haar rol en functie invult. Dat er uiteindelijk één winnaar is gekozen, betekent geenszins een negatieve beoordeling van de andere genomineerden. Zij waren alle podiumwaardige kandidaten.

De vijf genomineerden zijn gekozen uit een uiteindelijke shortlist van tien kandidaten naar aanleiding van de eerste stap in het proces: een self-assessment op, onder andere, digitale volwassenheid en cybersecurity-maturiteit in de organisatie. De vijf best scorende CISO’s zijn daarna aan een aantal validatiegesprekken onderworpen en vervolgens aan een research assessment door Bibi van den Berg, hoogleraar Cybersecurity governance aan de Universiteit Leiden. Daarnaast heeft het bestuur van het CISO Platform Nederland zijn feedback gegeven aan de jury. Ten slotte hebben de vijf CISO’s een pitch verzorgd en zijn ze onderworpen aan een vraaggesprek met de jury op de afsluitende jurybijeenkomst van 14 mei.

De jury

De jury bestond uit voorzitter Aart Jochem, CISO Rijk; Luisella ten Pierik, CISO bij Stedin; Job Voorhoeve, Global Digital Practice Leader & Partner Professional Services Practice bij Amrop; Bibi van den Berg, Hoogleraar Cybersecurity Governance aan de Universiteit Leiden; Madelein van der Hout, Senior Analyst Security and Risk team bij Forrester; en Rob Beijleveld, mede-initiatiefnemer van de CISO community Nederland bestuurslid CISO Platform Nederland en CEO van ICT Media.

Gerelateerde artikelen

Wordt hacktivisme de nieuwe grote cyberdreiging?

Wordt hacktivisme de nieuwe grote cyberdreiging?

Een pro-Russische hacktivistengroep heeft sinds maart 2022 meer dan 6.600 aanvallen opgeëist, bijna uitsluitend gericht op Europese landen. Hacktivisten waren verantwoordelijk voor bijna een kwart van de geavanceerde “categorie 2”-aanvallen gericht op OT.

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.