Eric Nieuwland
KPMG Information Risk Management
<nieuwland.eric@kpmg.nl>
Veel te vaak wordt beveiliging van informatie als een puur technisch
probleem benaderd. Met die techniek weet de gemiddelde ICT afdeling wel
raad. In de praktijk wordt de afdeling ICT echter vaak ook opgezadeld
met de verantwoordelijkheid voor de gehele informatiebeveiliging en
daarvoor is zij veelal niet toegerust. De vergissing is wel begrijpelijk:
virussen en hackers zijn immers de meest zichtbare problemen.
Informatiebeveiliging is echter een onderwerp dat over de volle breedte van
een organisatie gaat. Wanneer is het goed genoeg? En wat mag het kosten?
Dit zijn maar een paar essentiële vragen die niet vanuit de ICT beantwoord kunnen worden. Pas als er antwoord op deze vragen is, kan ICT er een invulling aan gaan gegeven. Het is het aloude verhaal van beleid, risico's en maatregelen. Gegeven de praktijksituatie moet je als ICT-er dus proberen beleid te (laten) formuleren. Hoe pak je dat aan? Waar begin je? En wanneer is het goed genoeg?
Na jaren als programmeur en systeembeheerder actief te zijn geweest, is
Eric
enkele jaren geleden overgestapt naar 'de andere kant': de EDP-auditors van
KPMG. Door het beste van beide werelden te combineren probeert hij bruggen
te
slaan.
Last modified: Thu, 7 Aug 2003 14:00:01 +0200