Deze week is het laatste heilige huis voor de VVD
gesneuveld. De 3% limiet voor het begrotingstekort is door de VVD losgelaten
voor 2013. Maar, in 2014 moet er weer strak aan voldaan worden!
In het laatste geval zagen we Minister van Financiën Dijsselbloem
een trektocht maken langs de fracties van de oppositie. Dit zagen we in 2012
ook al gebeuren door de toenmalige Minister van Financiën, de Jager. Als ware
bruggenbouwers zijn zij klinkende akkoorden in elkaar gaan smeden. Lenteakkoord
was het in 2012, nu spreken ze over Oranjeakkoord.
In het geval van de nieuwe paus hoopt een groot deel van de
westerse wereld op een paus die als bruggenbouwer optreedt. Een leeglopende
kerk, mede als gevolg van het optreden van de net afgetreden paus , snakt naar
een paus die de hand reikt naar de nieuwe generatie. Hij moet generaties en
continenten verbinden.
Als we kijken naar ons vakgebied zien we dat security
managers ook bruggenbouwers moeten zijn. Niet de Security Manager is
verantwoordelijk voor security, maar het is een organisatiebrede
verantwoordelijkheid. De Security Manager moet belangen bij elkaar brengen en
bruggen bouwen tussen afdelingen. Daarvoor moet hij over verschillende expertises
beschikken. Hij moet specialist zijn op het vlak van HR, communicatie, wet-
& regelgeving, techniek, bedrijfsstrategie, …
Deze week heeft het PVIB tijdens de bijeenkomst ‘Securitypatronen’
het gedachtengoed over gestructureerd bouwen van securityinfrastructuren
gepresenteerd. Vier leden van een uitgebreide community rondom securitypatronen
gaven uitleg over de goed gedocumenteerde materie (Renato Kuiper, Jaap van der Veen, Onno Massar en Rinus Braak). Een mooie prestatie!
Wat lost een securitypatroon op?
Dit werd verduidelijkt door het voorbeeld van een te bouwen
brug. Een lange stalen balk buigt door en geeft onvoldoende steun voor een
stevige brug. Daarom moet die balk verstevigd worden. Daarvoor is een driehoek
een prima constructie. In de onderstaande plaat is dit weergegeven.
De driehoek is een standaard oplossing voor het specifieke
probleem van doorbuiging van lange constructies zoals een stalen balk.
Gisterenavond waren de genoemde heren bescheiden in hun
uitingen. Graag wilden ze nog meer kunnen presenteren, maar daarvoor deden ze
een beroep op de aanwezige PVIB-leden. Het heeft hun veel vrije tijd gekost en
er moest na drie jaar echt iets op papier komen, vonden zij zelf.
Het document bevat meer dan 30 beschouwingsmodellen en thema’s
die verdeeld zijn in een aantal categorieën: koppelvlakken, identity management,
encryptie en logging/monitoring/continuïteit. Het voert te ver om de patronen
inhoudelijk de revue te laten passeren. Achterin het document staat een mooie
verwijzing vanuit de verschillende ISO 27001/2 aandachtsgebieden naar de
bijbehorende securitypatronen.
Als bekend is waar het document verkrijgbaar is zal ik dat
laten weten. Je kunt zelf ook de PVIB-website in de gaten houden. Er wordt trouwens ook een Masterclass
georganiseerd op 14 maart.
Voor mij ligt de waarde van de securitypatronen in de
eenduidigheid. Architecten en security experts kunnen nu, aan de hand van iets
wat lijkt op een cookbook, robuuste en logische security infrastructuren gaan
vormgeven. De commerciant van ‘Wij-van WC-eend’ zal duidelijk moeten maken hoe
zijn oplossing past in de beschreven security architectuur.
Met het document over securitypatronen is een mooie stap
voorwaarts gezet als het gaat om eenduidig construeren van een technische
security infrastructuur.
Zit je zelf met de vraag hoe je die technische security
infrastructuur goed aan elkaar moet knopen?
Houd dan de PVIB site of deze blog in de gaten. Succes met het oplossen
van je security problemen!
Geen opmerkingen:
Een reactie posten