Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base

Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Artikelen
- Alle artikelen
- Nieuws
- Achtergrond
- Video
- Tags
- Zoeken
- Auteurs
ICT Topics
- Overzicht
- Beheer
- Besturingssystemen
- Business Intelligence
- Development
- CRM
- ECM
- ERP
- eHRM
- Infrastructuur
- Internet
- Mobility
- Netwerken
- Open Source
- Outsourcing
- SaaS
- Security
- SOA
- Storage
- Telecom
- Virtualisatie
- Beleid
- Loopbaan
- ICT-branche
- Overheid
- Maatschappij
Banen
- Banen
Bedrijven
Producten
Opinie
Whitepapers
- Whitepapers
Events
Gidsen
Service
- Informatie
- Abonnementen
- Nieuwsbrief
- Boekwinkel
- Adreswijziging
- Bezorgklacht
- Adverteren
- Planning
- Colofon
- Vacatures plaatsen
- Newsfeed
- RSS
- Disclaimer
- Privacy

Andere ICT Topics

pijltje

ICT Topics pijltje

pijltje

Beleid

pijltje

Regelgeving en beleid / Commentaar

29-04-2008 16:58 | Door Jasper Bakker | Tags: Beveiliging | Er zijn nog geen reacties op dit artikel | Permalink

Wat kost beveiliging?

Jasper Bakker

We weten het wel: beveiliging is als een verzekering. Het kost geld en als het goed is, krijg je daar niets voor terug. Want niets is wat je qua beveiligingsincidenten wilt. Aan de andere kant wil en kún je niet alles voor de volle honderd procent verzekeren. Dus maak je inschattingen, van risico, van waarde. En dus van wát je voor hoeveel wilt verzekeren. Erg jammer dat we dat voor beveiliging nog altijd niet goed kunnen. Of niet goed doen.

Neem nou de ov-chipkaart. Die moet natuurlijk niet teveel kosten. Right? Maar sta even stil bij de waarde die zo'n kaartje vertegenwoordigt. En de aantrekkelijkheid van het feit dat het een offline systeem is, dus er is moeilijk te controleren op fraudeerbare zaken als tegoed op die kaart, opstappunt en afgelegde reis.

Nee, het is geen cruciaal systeem voor de veiligheid op straat, of voor privacy-gevoelige gegevens zoals medische informatie. Maar het is wél een aantrekkelijke buit. En dus is er gekraakt. En wordt er nu achtereenvolgens over gesust, gepraat, gediscussieerd, heroverwogen, herzien en opgelapt. Dit alles betekent dus bijgelapt. Niet alleen in technische zin maar ook en vooral in financiële zin.

Want wat kost beveiliging nou eigenlijk? Het kan heel duur zijn. Maar een ‘incident' kan nog veel duurder zijn. Nee, dit is geen promopraat in naam van ict-leveranciers. Nogmaals: je wilt en kunt niet alles volledig beveiligen. Je moet wel waardevolle of cruciale zaken vantevoren meenemen in een goed plan dat dus ook beveiliging omvat. Niet doen leidt tot bijlappen achteraf. En dat pakt bij elkaar opgeteld vaak vele malen duurder uit!

Bedenk dus vooraf wat de benodigde beveiliging is voor een applicatie, project of klus. Bovendien kun je dan als ict-afdeling meesturen, randvoorwaarden stellen en daarmee faciliterend bezig zijn. In plaats van achteraf de gebeten hond zijn, en de puinruimer. Of op de valreep van projectoplevering de spaak in het wiel zijn, die dan waarschijnlijk ook het puin mag proberen te ruimen. Kortom: denk vooruit. Juist vanwege de kosten.

reageer print stuur door

Gerelateerde artikelen

12-06-2008 Netwerkinbraken vaak pas na maanden ontdekt
22-04-2008 Investeringen in beveiliging schieten tekort
03-03-2008 Securityspecialist krijgt vaker extra's
18-12-2007 ICT'er kent geavanceerde securitytoepassing niet
21-08-2007 ICT-gebruikers onthouden meer dan zes wachtwoorden
04-10-2006 Administratieve wachtwoorden weinig gewijzigd

Reageer

Beleid Artikelen

12:49 Amsterdam mist centrale aansturing ICT
15:16 TU Delft haalt computers terug uit Afrika
08:36 Security moet het huis niet dichtmetselen
11:16 Zonder business case mislukt ICT-project
09:59 ‘Bezint eer ge aan ITIL v3 begint'
18:14 Het belang van webgovernance
11:01 Cloud-claim Dell past in ICT-industrie
11:38 ASMI-topman staat buitenspel bij overname
09:07 EDS ziet ABN Amro-deals verdampen
18:41 Zurich-contract versterkt buitenlands beleid...

Meer Beleid

Beleid Whitepapers

Adaptive IT: niet alleen een kwestie van techniek

Hoe houd je de IT-organisatie modern, kostenefficiënt en vooral: flexibel? Deze whitepaper behandelt de voorwaarden voor een adaptive IT-organisatie: niet alleen technische en infrastructurele, maar ook de beheersorganisatie verdient aandacht.... Download nu

Service Competence Center versnelt implementatie SOA

De keus voor SOA is ingrijpend, maar hoe moet de organisatie ingericht worden om SOA goed te implementeren? Hoe wordt de nieuwe architectuur maximaal benut en aangestuurd? In deze whitepaper wordt beschreven hoe het instellen van een Service Compentence Center deze doelstellingen kan verwezenlijken.... Download nu

Meer Beleid whitepapers

Bij kwart daalt ICT-budget

Het ict-budget is het afgelopen jaar gelijk gebleven. Uit onderzoek van Gartner blijkt dat een kwart van de cio's een daling ziet van het ict-budget. Dit zijn voornamelijk Amerikaanse cio's.

Kwart van CIO's ziet daling ICT-budget

Beleid Achtergrond

Security moet het huis niet dichtmetselen

01-09 08:36 Het veiligste is een totaal afgesloten – of uitgeschakelde – computer. Nuttig is dat echter niet. Security en nut lijken haaks op elkaar te staan. De NS beveiligt ict met het oog...

Meer beleid achtergrond

Beleid Opinie

‘Bezint eer ge aan ITIL v3 begint'

21-08 09:59 IT Infrastructure Library (ITIL) wordt door veel bedrijven gebruikt als raamwerk voor hun it-beheerprocessen. Halverwege 2007 is de derde versie uitgebracht. Een jaar na dato is...

Meer beleid opinie

Beleid Cases

Koninklijke Joh. Enschedé IT & Consultancy kiest voor 'groene' hosting

14-03 13:04 Koninklijke Joh. Enschedé zocht voor haar divisie IT & Consultancy naar een hostingprovider met een stabiel, veilig en snel schaalbaar hostingnetwerk, die kennis heeft van...

Meer beleid cases