| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Opinie
Nederland veiliger!?
Met z'n allen zijn we al flink wat jaren bezig met informatiebeveiliging. Zijn we daar nou erg mee opgeschoten? Wat mij betreft niet. Onderzoeken lijken dat beeld te bevestigen. De reden daarvoor: we weten eigenlijk niet wat we zouden moeten willen. Moet je ISO-27000 implementeren? Tja, dat is nogal een kwestie van 'one size fits all'. Hartstikke zinvol voor organisaties die dat kunnen 'doorverkopen', commercieel of qua imago. Organisaties die dat niet kunnen, zien geen gat in de berg en vinden het wel goed.
Hetzelfde geldt voor andere normen/standaards. Door de lat te hoog te leggen gaat er niemand meer springen. Dat is jammer. En feitelijk zowel onnodig als onterecht. Onnodig omdat er met wat creativiteit geshopt kan worden in de normen die we kennen. Onterecht omdat je regelmatig situaties aantreft die 'gewoon' niet kunnen. Gezond boerenverstand zou dat al aangeven. Ook onterecht omdat je in dit overgereguleerde land voor alles een diploma of vergunning nodig hebt, alleen niet wanneer je de digitale snelweg gaat gebruiken, dan mag alles.Shoppen in de norm. Daar bedoel ik mee een aanpak waarin we een basisnorm opstellen, die geldt voor echt absoluut iedereen, die we vervolgens branche-specifiek aanvullen tot een norm die voor de doorsnee van die doelgroep realiseerbaar is. Er is dan een algemene 'baseline', die moet iedere organisatie geregeld hebben, bijvoorbeeld ook van toepassing op de thuissituatie (telewerken). Daar bovenop komt het branchespecifieke deel waarbij je kunt denken aan VIR voor de overheid, COBIT voor anderen met misschien nog een aanvullend pakket voor die onderdelen van die branche die nog meer aanvullende eisen willen stellen (denk aan VIR-BI)of organisaties die er wel voor kiezen zich te certificeren voor ISO-27000. Door middel van een vorm van self-assesment à la INK zou een organisatie kunnen aantonen aan de norm te voldoen, ondersteund door audits vanuit brancheorganisaties of KvK. De definitie van branches en hun diverse staffels van beveiligingsniveaus is nog een hele klus, maar wel één die de moeite loont. Daarmee zal Nederland zeker veiliger worden. Enne... voor ons consultants blijft echt nog genoeg werk te doen.
Gerrit Post
- 16:16 EMC pakt databescherming, risk en TCO aan
- 16:14 Safend Encryptor geeft extra beveiligingslaag
- 12:00 Online quiz Computable, vraag 11
- 15:46 Eerste weekwinnaars online quiz bekend
- 12:00 Online quiz Computable, vraag 10
- 11:17 Europol mag zombie-PC’s doorzoeken
- 12:42 ECM onmisbaar in het 'nieuwe werken'
- 12:00 Online quiz Computable, vraag 9
- 11:26 Apple raadt antimalware aan voor Mac
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Meer Security
IT-beveiliging moet hoger op de agenda
De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu
De succesfactoren voor Identity & Access Management
Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
EMC pakt databescherming, risk en TCO aan
04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media