|
In de beveiligingspraktijk van alledag zijn we bezig met oplossingen. Maar als VPN of IDS de oplossing is, wat was dan de vraag? Vaak wordt geen moment over de vraag nagedacht. Een beveiligingsoplossing wordt geïmplementeerd, zonder dat wordt nagedacht over de gevaren of dreigingen die worden opgelost. Ondertussen heeft de opdrachtgever geen idee meer wat nu de eigenlijke reden was van deze oplossing. Het lijkt dat informatiebeveiliging een eigen leven leidt waar de business af en toe bij gebaat zou kunnen zijn, doch in alle gevallen wel stevig voor moet betalen. Beveiligingsarchitectuur is een middel om de juiste vraag vast te stellen, om duidelijk te maken welke gevaren worden opgelost en welke niet worden opgelost. Het biedt ons het middel om de opdrachtgever op een gestructureerde wijze te helpen bij het vaststellen van de eisen, het ontwerpen van een goede beveiliging bestaande uit een consistente en coherente set van maatregelen, waarvan de technische oplossingen slechts een (belangrijk) deel zijn. Want uiteindelijk vertrouwen we de technische maatregelen wel, maar we verifiëren wel of ze het juiste antwoord zijn op de gestelde vraag. Trust but verify! |
 Han van Loenhout heeft een technische achtergrond (electrotechniek), aangevuld met bedrijfskundige opleidingen. Hij heeft als applicatieprogrammeur, netwerkbeheerder en technology consultant talrijke opdrachten uitgevoerd voor CGE&Y en werkt nu als enterprise architect voor diverse bedrijfstakken. Hij gebruikt daarbij architectuurmethoden en technieken om vertaalslagen te maken van bedrijfsomgevingen naar benodigde IT-middelen. Han is naast zijn werk als architect internationaal trainer van architectuurmethoden ontwikkeld en in gebruik door CGE&Y. |
 |
 |
 |