{"id":161,"date":"2015-12-09T12:49:27","date_gmt":"2015-12-09T11:49:27","guid":{"rendered":"http:\/\/www.twanvandermeer.com\/twanvandermeer\/?p=161"},"modified":"2015-12-09T15:04:23","modified_gmt":"2015-12-09T14:04:23","slug":"informatie-beveiliger-2-0-the-next-generation","status":"publish","type":"post","link":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/?p=161","title":{"rendered":"Informatie Beveiliger 2.0, the Next Generation."},"content":{"rendered":"<h2><strong>IB\u2019er 1.0.<\/strong><\/h2>\n<p>Voordat de definitie van een Informatie Beveiliger 2.0 kan landen, moet eerst duidelijk zijn hoe een Informatie Beveiliger 1.0 denkt en werkt. Informatie beveiliging werd (wordt?) vaak als lastig ervaren. Want die beveiligers zetten immers altijd alles dicht en maken dingen moeilijker dan ze zouden moeten zijn. Informatie beveiligers zijn lastig, want die maken mijn werk onmogelijk!<\/p>\n<p>Tot op zekere hoogte klopt dit ook wel. Want voordat de IB\u2019ers zich er mee gingen bemoeien was functioneel gezien alles mogelijk. Maar toen vonden die IB\u2019ers dat er een hoop dicht gezet moest worden, omdat dit niet veilig was. En dat heeft men niet echt als prettig ervaren!<\/p>\n<p>Eigenlijk kon deze generatie IB\u2019ers er niets aan doen. Ze werden immers veel te laat betrokken en dus was het alleen maar brandjes blussen. Dat moet natuurlijk anders kunnen.<\/p>\n<h2><strong>Mindset.<\/strong><\/h2>\n<p>Het gevaar en de impact van Cyber attacks neemt iedere dag toe. Iedereen wil natuurlijk zijn werk blijven doen, maar dan wel veilig. Dit \u201cdwingt\u201d een Informatie Beveiliger in de nieuwe mindset: We moeten de functionaliteiten faciliteren, op een veilige manier. \u201cVeilig Faciliteren\u201d.<\/p>\n<p>Met deze mindset als basis komt informatie beveiliging nooit op de tweede plaats. Door uit te gaan van het \u201cveilig faciliteren\u201d principe is informatie beveiliging vanaf het prille begin ingebakken in de oplossing.<\/p>\n<p>De IB\u2019er 2.0 denkt niet in begrenzingen. De IB\u2019er 2.0 denkt in mogelijkheden. Hij\/zij denkt in termen van het enablen van functionaliteiten door veilige technologie\u00ebn, Threat Intelligence, delen van security informatie met gelijke partijen in hetzelfde speelveld, leren van elkaar en het bedenken van State of the Art oplossingen die het \u201cveilig faciliteren\u201d volledig ondersteunen.<\/p>\n<p>De IB\u2019er 2.0 denkt niet alleen in IT. Hij\/zij denkt mee in de behoefte van de organisatie. Hoe kunnen bedrijfsprocessen optimaal ondersteund en gefaciliteerd worden met de bestaande technologie\u00ebn, met een passend niveau van beveiliging, gerelateerd aan de B, I en V aspecten.<\/p>\n<p>Maar wie is er nu <u>verantwoordelijk<\/u> voor de beveiliging van de informatie? Het antwoord daarop is simpel: De eigenaar van de informatie.<\/p>\n<p>\u201cMaar die zitten toch meestal aan de business kant?\u201d Inderdaad!<\/p>\n<p>\u201cEn die hebben toch meestal geen verstand van IT zaken?\u201d Inderdaad! \ud83d\ude09<\/p>\n<p>Toch is het de informatie eigenaar die kan aangeven wat de waarde van de informatie is en hoe die geclassificeerd zou moeten worden. Hier kan de IB\u2019er met name zijn toegevoegde waarde laten zien. In samenwerking met de mensen die de waarde van de informatie kennen kan de IB\u2019er 2.0 ondersteuning bieden bij het classificeren van de informatie. Aan deze classificatie zijn dan weer specifieke richtlijnen en normen gekoppeld. Dit vormt daarmee de koppeling tussen de bedrijfsvoering en de beschikbare IT technologie\u00ebn om het bedrijfsproces veilig te kunnen faciliteren.<\/p>\n<h2><strong>Toekomst.<\/strong><\/h2>\n<p>Gelukkig begint het bewustzijn en de noodzaak van Informatie Beveiliging bij iedereen door te dringen. Men weet inmiddels dat men niet zonder Informatie Beveiliging kan. Dat maakt het werk van de IB\u2019er 2.0 eenvoudiger, omdat hij\/zij eerder aangehaakt wordt bij o.a. nieuwe projecten. Dit wil echter niet zeggen dat de IB\u2019er het daardoor minder druk krijgt. In tegendeel!<\/p>\n<p>De NSA omschrijft dit als volgt:<\/p>\n<p>\u201cThere is no shortage of Cyber Security Threats, but there is a shortage of Cyber Security IT professionals!\u201d<\/p>\n<h6><span style=\"text-decoration: underline;\"><strong>Mijn advies: Maak de transitie en omarm de IB\u2019er 2.0 mindset!<\/strong><\/span><\/h6>\n<p>&nbsp;<\/p>\n<p>*B, I en V aspecten:<\/p>\n<p>B=Beschikbaarheid,\u00a0I=Integriteit,\u00a0V=Vertrouwelijkheid<\/p>\n<p>9 december, 2015, Twan van der Meer CISSP, CISA, SCF<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IB\u2019er 1.0. Voordat de definitie van een Informatie Beveiliger 2.0 kan landen, moet eerst duidelijk zijn hoe een Informatie Beveiliger 1.0 denkt en werkt. Informatie beveiliging werd (wordt?) vaak als lastig ervaren. Want die beveiligers zetten immers altijd alles dicht en maken dingen moeilijker dan ze zouden moeten zijn. Informatie beveiligers zijn lastig, want die maken mijn werk onmogelijk! Tot op zekere hoogte klopt dit ook wel. Want voordat de IB\u2019ers zich er mee gingen bemoeien was functioneel gezien alles&#46;&#46;&#46;<\/p>\n","protected":false},"author":1,"featured_media":163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0},"categories":[17],"tags":[29,30,28,7,22,23],"_links":{"self":[{"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=\/wp\/v2\/posts\/161"}],"collection":[{"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=161"}],"version-history":[{"count":2,"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=\/wp\/v2\/posts\/161\/revisions"}],"predecessor-version":[{"id":165,"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=\/wp\/v2\/posts\/161\/revisions\/165"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=\/wp\/v2\/media\/163"}],"wp:attachment":[{"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.twanvandermeer.com\/twanvandermeer\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}