Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Security en best practice is niet zo’n goed idee

02 februari 2011 - 12:28OpinieSecurity & Awareness

Ik was deze week in Dubai op een conferentie van chief information security officers (ciso's) uit het Midden Oosten. Wat me daar als eerste opviel was de volwassenheid van Informatie Beveiliging in die regio. Als wij in West Europa de beelden op tv zien bekruipt ons al snel een superoriteitsgevoel: ‘ze lopen daar toch best wel achter’. Nou dat doen ze dus niet!

Maar ze willen wel graag leren. En dan zijn er natuurlijk altijd diverse West Europeanen bereid hun goede ideeën te delen. Vooral de aanwezige Britten begonnen natuurlijk direct over ‘best practices’ zoals onder andere verwoord in de ISO 27000 standaarden. Maar om aan te komen met een standaard van meer dan twintig jaar oud als antwoord op vragen over cyber-, cloud- en mobile-security is misschien wel ‘practice’ maar waarschijnlijk niet ‘best’.

Je kunt je overigens afvragen of het toepassen van ‘best practice’ een goed concept is in het kader van security. Als we namelijk allemaal op dezelfde manier gaan beveiligen maken we het de hacker community wel heel makkelijk… Misschien dus toch maar een soort 'defense in depth' door eigenwijze controls en technologieën te kiezen en niet massaal de trendrapporten en adviezen te volgen.

Niet dat ik iets tegen heb op de ISO-standaard en op leren van elkaars ervaringen, maar als we niet oppassen wordt het een doekje tegen het bloeden en gebruiken we het als een excuus om niet te hoeven nadenken over de moeilijke vragen die we echt moeten beantwoorden, zoals: hoe ontwikkel ik een security architectuur die flexibel is maar tegelijk robuust genoeg om dreigingen die ik nu nog niet ken het hoofd te kunnen bieden of die in ieder geval te detecteren. Helaas, daar hadden ze in Dubai ook nog geen pasklaar antwoord op. Toch maar zelf blijven nadenken dan!

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    2 reacties op “Security en best practice is niet zo’n goed idee”

    1. Rinus Braak schreef:
      4 februari 2011 om 13:39

      Op het gevaar af niet compleet te zijn en ietwat te overdrijven stel ik dat de internationale beveiligingswereld inmiddels als archaïsch bestempeld kan worden. Tenminste daar waar het normen, standaarden en dergelijke betreft. Er is nog geen norm, standaard of model dat tegemoet komt aan cyber-, coud-, en mobile security. Misschien is de ongelooflijke dynamiek van deze ontwikkelingen te lastig?
      Gelukkig zijn er vele individuele professionals die goed met de nieuwste uitdagingen omgaan.
      Zelf goed nadenken moet je, los van welke norm dan ook, altijd blijven doen. Maar een actueel te toetsen normenkader zou mijn inziens welkom zijn…Wie pakt de handschoen op?

      Login om te reageren
    2. peter rietveld schreef:
      13 februari 2011 om 00:04

      Rinus; kijk eens op cloudsecurityalliance.org. Daar staat een behoorlijk hanteerbaar normenkader.

      Voor de mobiele dimensie is het wellicht anders, maar daar geldt bovenal dat je er weinig aan te beveiligen hebt, omdat je daar nauwelijks iets in te brengen hebt.

      Wat er overblijft is hoe je het grensvlak inricht – en dat moet je zelf doen. Oftewel; SSO, SIEM en provisioning richting cloud en mobiele systemen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs