Wat moeten bestuurders en directies over privacy minimaal weten?

Omdat u toch al veel leeswerk hebt, onze bijdrage over de Functionaris Gegevensbescherming 
 

Lees meer

Een herinnering! Een jubileum! 25 jaar geleden GEHACKT!


Ik was in 1992 als interim manager verantwoordelijk voor een groot rekencentrum.

Op een vrijdagmiddag was de directeur steeds aan het aanloggen op het mainframe! En dat terwijl hij iedere vrijdagmiddag vrij was? De oorzaak: een HACKER! Gevolg: schade (bestanden verminkt en verwijderd) en ook nog een bericht in de krant!

Al ik zo terug denk, dan heb ik toch wel veel aan dat ene moment te danken. Sinds die tijd zie ik (informatie)beveiliging als een serieuze zaak. Vanaf die tijd veel geleerd en de jaren daarna nog meer praktijkervaring opgedaan. Wie wil van die ervaring profiteren?

In mijn workshops deel ik niet alleen die ervaringen, maar vertel ook hoe je op een verantwoorde wijze met de persoonsgegevens van je klanten, personeel, patiënten, leden van je vereniging/kerkgenootschap en vrienden kunt omgaan.


Lees meer

De wereld van best practices (2)

Agile, cloud, het nieuwe werken.......

Wijsheid en ken je klassiekers..

Niemand verstelt een oude mantel met een lap die nog niet gekrompen is. Want dan trekt de nieuwe lap de mantel kapot en wordt de scheur nog groter. Evenmin giet men jonge wijn in oude leren zakken. Anders scheuren de zakken, dan wordt de wijn verspild en gaan de zakken verloren. Maar gaat de nieuwe wijn in nieuwe zakken, dan blijven beide behouden.’ citaat van Prediker (Salomon)

In een wereld,die snel verandert, met een vluchtigheid die z'n weerga niet kent zijn basisprincipes, vakmanschap en ervaring de fundamenten van successen.

Lees meer

De wereld van best practices

Here is a great story of knowing the value of ones work...

There is a wonderful story of Henry Ford and Charlie Steinmetz. Steinmetz had one of the greatest minds in the field of electricity the world had known when Henry Ford was building his automobile empire. Steinmetz built the great generators for Henry Ford in his first plant in Dearborn, Michigan. One day those generators broke down and the plant came to a halt. They brought in ordinary mechanics and helpers who couldn't get the generators going again. They were losing money. Then Ford called Steinmetz. The genius came, seemed to just putter around for a few hours, and then threw the switch that put the great Ford plant back into operation. A few days later Henry Ford received a bill from Steinmetz for $10,000. Although Ford was a rich man, he returned the bill with a note, "Charlie, isn't this bill a little high for a few hours of tinkering around on those motors?"

Steinmetz returned the bill to Ford. This time it read: "for tinkering around on the motors: $10.00 - for knowing where to tinker: $9,990, total: $10,000". Henry Ford paid the bill.

For what it's worth.

Lees meer

Zolang je niet bij het begin begint, weet je niet waar het einde is! En of je het einde ook, zonder kleerscheuren gaat halen!*

* Dit had zomaar een uitspraak van een bekende ex-voetballer kunnen zijn

Dit geldt voor veel, maar zeker voor het ontwikkelen en onderhouden van Informatiesystemen en de daarbij behorende Informatiebeveiliging.

Zoals reeds eerder besproken is een Informatiesysteem: een samenhangend geheel van 1) gegevensverzamelingen, en de daarbij behorende 2) personen, 3) procedures, 4) processen en 5)programmatuur alsmede 6) de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie (de infrastructuur). Dus als je bij het begin wilt beginnen moeten al deze aspecten, in onderlinge samenhang, op elkaar worden afgestemd en afgestemd blijven.

Als de wil daartoe aanwezig is, dan gebruik worden gemaakt van diverse instrumenten. De naamgeving is anders, maar de doelstelling is daarbij steeds hetzelfde: het definiëren van het vertrekpunt, het zoeken naar en vinden van mogelijk risico’s (de beren op de weg), het op een rij krijgen wat de impact is op mensen, middelen en processen, het zoeken naar de oplossingsrichtingen (de alternatieven) en wat het kost en opbrengt.

Enkele methodieken en benamingen: Business case, IST-SOLL, FIT-analyse, GAP-analyse, Definitiestudie, impactanalyse…

Dus een impactanalyse. Maar dan wel binnen de context! Een samenhangend geheel.

Alphen aan den Rijn, 16 oktober 2015

Lees meer


Kennen en herkennen van risico's