Han van Loenhout
CGEY
<han.van.loenhout@cgey.nl>
In de beveiligingspraktijk van alledag zijn we bezig met oplossingen. Maar
als
VPN of IDS de oplossing is, wat was dan de vraag?
Vaak wordt geen moment over de vraag nagedacht. Een beveiligingsoplossing
wordt
geïmplementeerd, zonder dat wordt nagedacht over de gevaren of dreigingen
die
worden opgelost. Ondertussen heeft de opdrachtgever geen idee meer wat nu
de
eigenlijke reden was van deze oplossing. Het lijkt dat
informatiebeveiliging een
eigen leven leidt waar de business af en toe bij gebaat zou kunnen zijn,
doch in
alle gevallen wel stevig voor moet betalen.
Beveiligingsarchitectuur is een middel om de juiste vraag vast te stellen,
om
duidelijk te maken welke gevaren worden opgelost en welke niet worden
opgelost.
Het biedt ons het middel om de opdrachtgever op een gestructureerde wijze
te
helpen bij het vaststellen van de eisen, het ontwerpen van een goede
beveiliging
bestaande uit een consistente en coherente set van maatregelen, waarvan de
technische oplossingen slechts een (belangrijk) deel zijn.
Want uiteindelijk vertrouwen we de technische maatregelen wel, maar we
verifiëren wel of ze het juiste antwoord zijn op de gestelde vraag. Trust
but
verify!
Han van Loenhout heeft een technische achtergrond (electrotechniek),
aangevuld met bedrijfskundige opleidingen. Hij heeft als
applicatieprogrammeur,
netwerkbeheerder en technology consultant talrijke opdrachten uitgevoerd
voor
CGE&Y en werkt nu als enterprise architect voor diverse bedrijfstakken. Hij
gebruikt daarbij architectuurmethoden en technieken om vertaalslagen te
maken
van bedrijfsomgevingen naar benodigde IT-middelen. Han is
naast
zijn werk als architect internationaal trainer van architectuurmethoden
ontwikkeld en in gebruik door CGE&Y.
Last modified: Thu, 7 Aug 2003 14:00:01 +0200