Maak kennis met: Berry de Graaf, CISO bij PKIsigning
Donderdag 13 juni 2024
We spraken in een interview met Berry de Graaf, die onlangs gestart is bij PKIsigning in de rol van Chief Information Security Officer (CISO). Berry heeft een interessante achtergrond en een duidelijke visie op zijn werk en de toekomst van PKIsigning. Werken doet hij gedeeltelijk vanuit Italië, lees hoe hij beide interessegebieden combineert.
Je rol binnen PKIsigning?
“Ik ben CISO binnen PKIsigning, verantwoordelijk voor onder andere security en compliance,” vertelt Berry. “Er is veel wet- en regelgeving waar we ons aan moeten en willen houden, zoals eIDAS, ETSI, en de aankomende NIS2. Het is belangrijk voor onze klanten en stakeholders dat ons platform goed beveiligd is. Het is onze taak om de integriteit en vertrouwelijkheid van digitale handtekeningen te waarborgen. Daarbij ben ik onder andere verantwoordelijk voor het realiseren van het informatiebeveiligingsbeleid en het identificeren en beoordelen van beveiligingsrisico’s. Het is zowel een coördinerende als adviserende rol. We verbeteren onze informatiebeveiliging voortdurend en dat moet ook, want voor ons en onze klanten zijn compliance en veiligheid essentieel.”
Uitdagingen en Dynamiek
Berry geniet zichtbaar van zijn werk en de uitdagingen die het met zich meebrengt. “We zijn met PKIsigning koploper in de markt van ondertekenen op AES en QES-niveau1. Het is prachtig om daar onderdeel van te zijn. Security en compliance worden steeds belangrijker, zowel vanuit de markt als de regelgeving. Dat biedt hele mooie uitdagingen, ook rondom nieuwe integraties en markten, wat een mooie dynamiek geeft. Mijn rol is om ervoor te zorgen dat security en compliance een onderscheidende factor blijft.”
Flexibiliteit belangrijk voor levensstijl
Opvallend is dat Berry vanuit Italië werkt. “Eigenlijk ben ik er de afgelopen jaren achter gekomen dat ik ook dingen belangrijk vind, zoals vrijheid en flexibiliteit. Mijn partner en ik hebben een grote passie voor Italië. We reizen veel en Italië is en blijft onze favoriete bestemming. Onze droom is om op termijn daar te gaan leven. Het hybride werken geeft me de mogelijkheid om in Italië te zijn. Zolang het kan, blijf ik deels op afstand werken. Ik ben erg blij met PKIsigning dat ze mij de mogelijkheid bieden om beide zaken te combineren.”
Van Accountancy naar IT
Berry’s pad naar PKIsigning was niet direct. “Ik heb een achtergrond in accountancy, wat ik lang met veel plezier heb gedaan. Maar op een gegeven moment kwam ik erachter dat het toch niet helemaal bij me paste. Sinds 2016 ben ik in de IT-branche als projectleider en adviseur gaan werken. Toen heb ik veel ervaring opgedaan met security en privacy tijdens verschillende uitdagende opdrachten. In die tijd kwam ik in contact met DOCCO en later ook met PKIsigning. Na jaren van contact houden, kwam nu het juiste moment om aan te haken en vielen de dingen samen.”
Aantrekkingskracht van PKIsigning
Wat trekt Berry zo aan bij PKIsigning? “We zijn koplopers in de markt van online ondertekenen op hoog betrouwbaarheidsniveau. PKIsigning is snel gegroeid en we doen steeds meer gave projecten. Wat me aanspreekt, is dat de collega’s enorm gedreven en toegankelijk zijn. We zijn de startup-fase ontgroeid, maar behouden nog steeds die informele sfeer en flexibiliteit. Afgelopen jaren ben ik zelfstandige geweest en nu weer onderdeel van een team zijn, voelt echt goed. De flexibiliteit dat ik deels vanuit Italië kan werken, vind ik daarbij geweldig.”
Motivatie = innovatie
Tot slot vroegen we Berry wat hem motiveert. “Sinds ik in de IT-branche werk, weet ik hoe belangrijk het is om te innoveren en bezig te zijn met de ontwikkeling van digitale toepassingen. Het verandert de manier van werken. De ontwikkeling gaat ontzettend hard, daar moet je wel in meegaan. Als je doet wat je deed, krijg je wat je kreeg. Ik vind het gaaf om echt met de next step bezig te zijn.”
1] Betrouwbaarheidsniveaus onder eIDAS, zie uitleg: https://www.rijksoverheid.nl/onderwerpen/digitale-overheid/vraag-en-antwoord/wat-is-een-elektronische-handtekening