Informatie- beveiliging vraagt sterke sturing
Waarom blijkt het zo moeilijk te zijn informatiebeveiligingsprojecten tot een goed einde te brengen? Leveranciers van beveiligingsproducten wijzen naar de ‘mens in de eigen organisatie’ en verstoppen zich vervolgens achter de stelling dat er nog volop aanvallen van buitenaf verdedigd moeten worden, met uiteraard hun producten.
Shutterstock
Shutterstock
Projecten worden uitgevoerd met complexe functionaliteit (zoals Bart Jacobs kort geleden aangaf in de Automatisering Gids van 24 september 2004) die met hoge time-to-market moeten worden opgeleverd. Geen goed moment om beveiliging ter sprake te brengen. Extern ingehuurde consultants kunnen geen vuist maken omdat ze vrijwel geen fixed price-totaalopdracht krijgen en slechts op deelterreinen hun specialisatie mogen invullen. De totale coördinatie dient derhalve behartigd te worden door een informatiebeveiligingsfunctionaris (IBF). In sommige organisaties staat deze functie ook bekend als security manager of informatiebeveiligingscoördinator.