|
Veel te vaak wordt beveiliging van informatie als een puur technisch probleem benaderd. Met die techniek weet de gemiddelde ICT afdeling wel raad. In de praktijk wordt de afdeling ICT echter vaak ook opgezadeld met de verantwoordelijkheid voor de gehele informatiebeveiliging en daarvoor is zij veelal niet toegerust. De vergissing is wel begrijpelijk: virussen en hackers zijn immers de meest zichtbare problemen. Informatiebeveiliging is echter een onderwerp dat over de volle breedte van een organisatie gaat. Wanneer is het goed genoeg? En wat mag het kosten? Dit zijn maar een paar essentiële vragen die niet vanuit de ICT beantwoord kunnen worden. Pas als er antwoord op deze vragen is, kan ICT er een invulling aan gaan gegeven. Het is het aloude verhaal van beleid, risico's en maatregelen. Gegeven de praktijksituatie moet je als ICT-er dus proberen beleid te (laten) formuleren. Hoe pak je dat aan? Waar begin je? En wanneer is het goed genoeg? |
 Na jaren als programmeur en systeembeheerder actief te zijn geweest, is Eric enkele jaren geleden overgestapt naar 'de andere kant': de EDP-auditors van KPMG. Door het beste van beide werelden te combineren probeert hij bruggen te slaan. |
 |
 |
 |