Tekst Nina van Aalst
Foto Wim van Beek

Op 19 juni is Nardie Scharenborg gestart als CTO (Chief Technology Officer) bij SSC-ICT. Ze volgt Chris Wauters op, die per 1 juni is vertrokken. Nardie vertelt in deze Connect over haar eerste maanden bij SSC-ICT. Welke uitdagingen ziet ze voor zich, welke problemen wil ze aan gaan pakken? En last but not least: hoe ziet ze haar rol in relatie tot de afnemers?

Nardie begon haar loopbaan als programmeur. Daarna heeft zij alle denkbare rollen binnen het IT-werkveld mogen vervullen bij verschillende nationale en internationale organisaties (zowel non-profit als profit). De rode lijn in haar carrière is altijd gericht geweest op ICT-innovatie, het doorvoeren van digitale transformaties op basis van strategische klantbehoeften en het aansturen van teams en business units. Nardie studeerde zowel Informatica als Psychologie en probeert in haar alledaagse leven de ratio aan haar intuïtie te koppelen. Rationeel gezien zag ze de baan als CTO bij SSC-ICT al helemaal zitten. Het positieve gevoel dat ze kreeg tijdens het SSC-ICT Zomerfeest gaf de doorslag: dit was ook gevoelsmatig een match!

In haar eerste week kon Nardie zo direct op een leuke manier kennismaken met veel collega’s. ‘Ik viel met mijn neus in de boter! Op zo’n feest proef je aan alles dat er bij SSC-ICT met passie hard gewerkt wordt. SSC-ICT is een mooi bedrijf met veel uitdagingen, en daar wil ik graag – samen met mijn collega’s – de schouders onder zetten. Nu ik enkele maanden verder ben merk ik ook de impact die de SSC-ICT dienstverlening heeft binnen onze klantorganisaties.’

Nardie Scharenborg

De BV Nederland

Nardie had eerder al uiteenlopende opdrachten gedaan voor de overheid, maar ze had nog nooit bij de Rijksoverheid gewerkt. ‘Begin dit jaar realiseerde ik me – want dat is een proces – dat ik vele jaren in binnen- en buitenland bij allerlei internationale bedrijven had gewerkt, maar nu ook graag wat voor ‘de BV Nederland’ wilde gaan doen,’ vertelt ze. ‘Niet de hele tijd internationaal hoeven reizen en meer maatschappelijk relevant bezig zijn binnen Nederland. Ik wil graag leren van mensen om me heen, maar ik wil ook iets brengen. De rol van CTO past écht bij mij. Ik kan waarde toevoegen, ervaringen meenemen maar ook leren van de collega’s. De Rijksoverheid (SSC-ICT) was voor mij dus een interessante omgeving en het voelde meteen goed. Het was een soort puzzel waarbij alle stukjes bij elkaar kwamen.’

‘De rol van CTO past écht bij mij.’

Maar tijdens het leggen van een puzzel raakt er nog wel eens een stukje kwijt, en dat kan voor vertraging zorgen. Nardie: ‘Er wordt veel vergaderd en er worden ongelooflijk veel documenten geproduceerd. En al die documenten liggen (digitaal) verspreid door de hele organisatie. Ik wil dat het niet bij individuele documenten blijft, maar dat de inhoud ook daadwerkelijk tot praktijk komt. Het is zaak om de implementatie van de strategie voort te zetten, de innovatie daarbij in ogenschouw te nemen en om verder op te gaan leveren. Oftewel: DOEN.

SSC-ICT zie ik als een prachtig uurwerk, met kleine én grote radartjes. De behuizing moet tegen een stootje en krasje kunnen, want we moeten onszelf optimaal beschermen. Maar dat radarwerk is ongelooflijk belangrijk: de tandwieltjes moeten goed met elkaar samenwerken. De directie draait af en toe aan het uurwerk: moet het harder of juist zachter? Balans is essentieel. Net als een ingenieus uurwerk moeten we samen hoge en duurzame kwaliteit leveren.’

Een volwaardig gesprekspartner zijn

Om zo snel mogelijk ingewerkt te raken heeft Nardie veel gesproken met mensen uit de hele organisatie en zich onder andere ingelezen in het strategische SSC-ICT Transformatieprogramma. Nardie legt uit: ‘Ons Transformatieprogramma heeft tot doel om blijvende klantwaarde te leveren.’

De blijvende klantwaarde wordt gerealiseerd langs 4 strategische thema’s:

  • Klantgerichtheid verhogen – waarbij we streven naar tevredenheid bij onze eindgebruikers, opdrachtgevers en onze BZK-eigenaar over de dienstverlening en de manier waarop SSC-ICT acteert en communiceert;
  • Diensten optimaliseren en moderniseren – door voorspelbare, transparante, stabiele en veilige dienstverlening op tijd en conform afspraken te leveren, in lijn met de behoeften van onze klanten en ontwikkelingen in de markt;
  • Digitale weerbaarheid versterken – onder andere door ons Security Operations Center verder uit te rusten met AI-tooling om steeds complexere cyber security aanvallen afdoende te kunnen monitoren en compliant te blijven met nieuwe wet- en regelgeving;
  • Talent & organisatie verder ontwikkelen - door onze medewerkers met trots en met plezier voor SSC-ICT te laten werken en voldoende mogelijkheden te bieden om zich te blijven ontwikkelen en te ontplooien.’

Bij dossiers over onder andere de toenemende securityvereisten en clouddiensten moest Nardie snel tot de kern komen. Ze licht toe: ‘Ik wilde begrijpen hoe we gekomen zijn waar we nu staan als organisatie. En afstemmen wat de gewenste route vooruit is, vaak in onderling overleg met onze klanten en onze strategische toeleveranciers. Ik ben die informatie in nauwe samenwerking met diverse SSC-ICT collega’s overal op gaan halen, zowel intern als extern. Daarbij wil ik mijn voorganger Chris Wauters complimenten geven, want hij heeft veel zaken in gang gezet. Alleen heeft hij onvoldoende tijd gehad om alles af te kunnen maken. Ik moest daarom een aantal zaken snel oppakken. Het kennismaken met collega’s, de organisatie, onze BZK eigenaar, diverse collega’s binnen de Rijksoverheid en het onder handen nemen van enkele urgente dossiers hebben in de eerste periode voor een groot deel mijn agenda bepaald.

‘Ik wilde begrijpen hoe we gekomen zijn waar we nu staan als organisatie.’

Niet dat ik dat erg vond, overigens. Dat geeft mij energie. Ik kom uit organisaties waar je 24/7 aan moest staan en binnen enkele dagen lastige puzzeltjes op moest lossen met verschillende stakeholders. Dat geeft best een kick, maar liever zoek ik naar manieren om zaken met beleid op te pakken en af te stemmen. Bij SSC-ICT kan ik mijn jarenlange ervaring op het gebied van ICT-innovaties en bedrijfsbrede digitale transformaties inzetten om de organisatie naar een hoger plan te helpen tillen. Daarbij moet ik me de relevante inhoud snel eigen maken om een volwaardig gesprekspartner te kunnen zijn, en om goed te kunnen acteren. Een voorbeeld hiervan is de Microsoft tenant-afweging (single- of multi tenant), die we in een ‘pressure cooker traject’ met meer dan 20 verschillende partijen zijn gaan uitvoeren. We hebben daarbij in relatief korte tijd veel informatie verzameld met betrekking tot functionele vereisten, informatiehuishouding, privacy, security en kosten. Deze informatie hebben we afgestemd met onze klanten in een taskforce, om gezamenlijk tot de beste Microsoft tenantkeuze te kunnen komen.’

Lifecycle management, Trusted Advisor en de cloud

Voorganger Chris Wauters gaf in een interview bij zijn vertrek aan dat hij twee onderwerpen met name belangrijk vond: lifecycle management en de cloud. Nardie knikt instemmend: ‘Lifecycle management is natuurlijk cruciaal. Verschillende systemen werken nauw met elkaar samen. Als een systeem achterloopt qua versiebeheer, wordt dat een zwakke schakel. Beveiligingsrisico’s en andere issues ontstaan als wij of onze klanten dit niet op orde hebben. SSC-ICT moet de systemen sowieso op orde hebben, dat is geen discussiepunt. Maar daarnaast moeten we ook richting onze klanten actief adviseren om dit tijdig op te pakken. Dat is onze verantwoordelijkheid als Trusted Advisor.’

Het zijn van een Trusted Advisor is een van de doelstellingen in de meerjarige strategie. Nardie: ‘Als CTO Office van SSC-ICT hebben we daar een cruciale rol in te spelen, zowel intern in samenwerking met onze collega’s als extern in afstemming met onze klanten. Het is ons doel om begeleiding en richting te geven. Als Trusted Advisor adviseren we bijvoorbeeld over inzet en gebruik van SSC-ICT cloudplatformen en cloudgebaseerde oplossingen binnen rijkskaders. En daarbij werken we in co-creatie met afnemers. Zo kunnen naast de vertrouwde diensten ook vernieuwende, moderne diensten worden afgenomen. We hanteren duidelijke principes en richtlijnen: SSC-ICT zet de cloud in zoals deze bedoeld is en creëert veilige platforms die geschikt zijn om te voldoen aan de rijksbrede kaders en normen. Zodat SSC-ICT als ‘cloud integrator’ beheerde clouddiensten kan aanbieden die snel geleverd, schaalbaar, veilig en flexibel zijn.’

‘Het is ons doel om begeleiding en richting te geven.’

‘Over de cloud gesproken: de ontwikkelingen op dit gebied houden we natuurlijk ook nauwlettend in de gaten. En vanuit het rijksbrede cloudbeleid bepalen we daarbij hoe we onze dienstverlening hier het beste op kunnen aanpassen. Bij binnenkomst vond ik dat we de clouddiscussies intern vaak en vrij eenzijdig (technisch) voerden. Ik heb ervoor gezorgd dat we naar meerdere aspecten gingen kijken. Eerder noemde ik al de Microsoft tenantdiscussie als voorbeeld waarbij we, samen met onze klanten, naast een technische insteek ook naar andere relevante aspecten gingen kijken, denk aan eisen en wensen van eindgebruikers, privacyvereisten, securityaspecten en kosten. Zo hoort dat ook te gaan bij het bepalen en uitrollen van onze strategische dienstverlening.’

Blijven verbeteren en vernieuwen

Technologische ontwikkelingen volgen elkaar in rap tempo op. Hoe kijkt Nardie, dat in ogenschouw genomen, naar de toekomst? Nardie: ‘Vanuit mijn achtergrond heb ik een natuurlijke interesse in onder andere Artificial Intelligence (AI) en volg ik de onvoorstelbare ontwikkelingen op het gebied van bijvoorbeeld taalmodellen en ChatGPT. Zo heb ik tijdens mijn studietijd reeds kennisgemaakt met Geoffrey Hinton (cognitief psycholoog en computerwetenschapper, bekend om zijn werk op het gebied van kunstmatige neurale netwerken, red.) en heb hem zien veranderen van ‘AI Godfather’ naar doemdenker (zie: Why the Godfather of A.I. Fears What He’s Built | The New Yorker). Dit is een voorbeeld van een andere significante ontwikkeling: het belichten van de mogelijke negatieve aspecten of dreigingen van technologische vooruitgang. Ik vind het belangrijk dat we van buiten naar binnen blijven kijken, kansen en bedreigingen op waarde weten te schatten en continu de dialoog met onze klanten en strategische partners blijven voeren.

Ons doel is om – ondanks toenemende securitydreigingen – stabiele, veilige ICT-diensten te blijven leveren in een snel veranderende digitale wereld. De SSC-ICT-diensten verzorgen voor én met het Rijk is een echte uitdaging. Het vergt een uitstekende samenwerking met alle relevante partijen. Ook onze nieuwe Chief Information Security Officer (CISO) heeft hierin een rol. We moeten steeds kritisch naar onszelf blijven kijken en ons afvragen hoe we kunnen blijven verbeteren en vernieuwen. En dat gaat verder dan alleen een technologische vernieuwing.’

Aanstelling nieuwe CISO Edwin Haaring

Edwin Haaring is eind juni begonnen bij SSC-ICT als de nieuwe Chief Information Security Officer (CISO), onderdeel van het CTO Office. Via de detacheringswereld kwam hij uiteindelijk op een klus bij het ministerie van Buitenlandse Zaken (BZ) terecht, waar hij de eerste Windowsserver op een ambassade heeft geïnstalleerd. Dat is inmiddels 25 jaar geleden. De afgelopen acht jaar was Edwin CISO bij BZ. Edwin: ‘Mijn voornaamste reden om te kiezen voor SSC-ICT is dat ik weer dichter ‘bij de knoppen’ wilde zitten en mijn ervaring kan inzetten om daarmee stappen te zetten. Denk bijvoorbeeld aan de ontwikkelingen rondom de cloud. Mijn hoofddoel is om SSC-ICT te helpen te gaan voldoen aan de nieuwe Europese richtlijn NIS2* voor onszelf en onze klanten. Daarnaast ligt mijn focus op het verhogen van de security awareness van onze collega’s om de veiligheid van onze (wereldwijde) dienstverlening in – samenspraak met de CISO’s van onze klanten – weerbaarder te maken tegen de hedendaagse cyberdreigingen.’

* De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren.