De kracht van de veiligheidsspecialist

Op het gebied van informatiebeveiliging zijn tal van oplossingen mogelijk. Maar welke is de beste?  Als veiligheidsspecialisten verwijten we organisaties laks om te gaan met hun informatiebeveiliging. Als het om informatiebeveiliging gaat wordt bij die organisaties intern heel snel naar de IT afdeling gewezen. Is informatiebeveiliging echt alleen een IT-aangelegenheid?

Informatiebeveiliging, louter een aangelegenheid voor de IT afdeling?

Informatiebeveiliging gaat verder dan alleen de techniek en behelst ook o.a. het menselijk aspect. Een organisatie zal eerst haar kritische bedrijfsprocessen in kaart dienen te brengen net als de kritische informatiesystemen. Vervolgens dient men te kijken naar welke risico’s de organisatie kan lopen. Er moet schifting worden gemaakt tussen risico’s die prioriteit (kunnen) hebben en welke niet. De vraag rijst daarbij of een organisatie dat zelf moet doen of dat er expertise ingehuurd moet worden?

Beide mogelijkheden hebben hun voor- en nadelen. Als een organisatie het zelf doet dan kan men wellicht kosten besparen die men anders aan (vaak dure) consultancy zou uitgeven. Het gevaar is echter dat risico’s dan niet op hun juiste worden geschat. En juist dat kan ondervangen worden door het inschakelen van expertise. Een onafhankelijke partij die vanaf een neutrale invalshoek kijkt kan andere zaken aan het licht brengen ten aanzien van mogelijke risico’s die anders over het hoofd gezien zouden worden of minder belangrijk kunnen worden geacht. De gevolgen daarvan kunnen groot zijn terwijl een proactieve houding een organisatie geld bespaart!

Ik zie informatiebeveiliging als een vak dat meestal niet vertegenwoordigt is op de IT Afdeling. Een organisatie kan het dus door een goedwillende amateur laten uitvoeren, maar op de lange termijn is het inhuren van een veiligheidsspecialist wél goedkoper ook al lijkt dat in eerste instantie niet zo.

Meer dan snufjes

Informatiebeveiliging is meer dan alleen technische snufjes installeren. Als veiligheidsspecialisten kunnen we duidelijk voorlichten en daarbij staat kwaliteit voorop. Er zijn veel partijen die in deze markt een graantje willen meepikken. Organisaties zullen daarom praten met verschillende partijen en zich vooral afvragen hoe er een oplossing kan komen. Aan ons als veiligheidsspecialisten om te vertellen wat we organisaties te bieden hebben en hoe we ze gaan helpen.

Over Asim Jahan

Asim Jahan is Senior Information Security Consultant bij Jahan Information Security, voorzitter van de Ngi-NGN Special Interest Group Informatiebeveiliging, voorzitter van MYTH, getrouwd en hij heeft een zoontje van 2 jaar met wie hij graag tijd door brengt.

Laatste artikelen