Over de blog

Security is een kwaliteitsaspect van alle dagelijkse activiteiten bij jou en mij in de organisatie waar we werken. Het is niet alleen IT-security. Nee, het is meer dan dat!


Bij veel organisaties, waar ik een kijkje in de keuken mag nemen, zie ik beleid en techniek. Maar daar tussenin liggen honderden aandachtspunten als het gaat om security. De brug tussen beleid en techniek moet geslagen worden.


Wellicht is er bij jou in de organisatie een security officer aangesteld. Maar dat is echt niet in iedere middengrote organisatie zo. De security officer heeft vaak een brede verantwoordelijkheid en een sterk beperkte bevoegdheid. Dat laatste geldt zeker in deze tijden ook voor zijn budget.


Bruggen bouwen
Het succes van security in een organisatie valt of staat met de kwaliteit van die security officer. Hij moet een ware bruggenbouwer tussen afdelingen en belangen zijn. Hij moet overleggen op directieniveau, technisch onderlegd zijn, juridisch geschoold, een bedrijfsbrede communicatiestrategie opzetten, de HR-strategie van de organisatie voorzien van security en uiteindelijk alles als een volleerd programma/project manager implementeren.


Is die bij jou in de organisatie daar toe in staat?


Daarbij komt dat techniek steeds meer feilbaar blijkt te zijn. Zaken gaan mis als gebruikers, onbewust van de risico's, aan Het Nieuwe Werken beginnen. Buiten de grenzen van de organisatie verwerken ze de meest vertrouwelijke informatie op hun eigen apparatuur, via hun zelf gekozen provider.


Dat vraagt om de juiste aanpak. En dat is nu juist waar deze blog zich op richt.


Ik hoop dat je met plezier de berichten op deze blog leest en er iets mee kunt.

Abonneren op: Posts (Atom)