Disclaimer

In 2005 begon ik met het schrijven over kraken, ICT, zeilen, terrorisme, de multiculturele samenleving enzo, op dit blog. Langzamerhand begon het schrijven over terrorisme zich steeds meer tot Israël, Gaza, Judea en Samaria te beperken.
De meningen die op dit blog worden weergegeven zijn als bijdrage aan het maatschappelijke debat en geenszins kwetsend of beledigend bedoeld. Mocht u desondanks van mening zijn dat aangifte noodzakelijk is, lees dan eerst even deze speciaal voor u bedoelde disclaimer

Wednesday, November 09, 2005

Infosecurity

door Keesjemaduraatje

vandaag reed ik naar de Infosecurity Beurs in Utrecht. Het was erg interessant, omdat allerlei nieuwe trend in informatiebeveiliging daar nog eens tentoon gesteld worden. De laatste tijd gaat het qua techniek vooral om de add-ons en hoe die te beveiligen. Bijvoorbeeld de beveiliging van Blackberry en andere PDA's en de beveiliging van Instant Messaging (MSN). Een deel van de tentoonstellers heeft een beperkte visie op security, namelijk "indringers tegenhouden", terwijl we allang weten dat het om het geheel van beveiligingsaspecten gaat, dat in overéénstemming moet zijn met een risicoanalyse. Die risicoanalyse wordt heel weinig als product aangeboden. De techniek overheerst nog deze beurs.


http://www.infosecurity.nl/fsmk/images/img.asp?src=gallery&id=275&number=5&type=0&wf=20

Er worden wel hele dure EDP en auditorscursussen aangeboden. De auditors gaan langs standaard vragen en brengen een bedrij volgens standaarden in kaart. Maar de risicoanalyse vraagt om beslissingen van het management. Beslissingen betekenen verantwoording nemen en dat is moeilijk. Als je de security aan de IT afdeling overlaat krijg je een verzameling van anti-virus software, anti-spam filters en firewaals waar niemand door heen kan. Dat kan ook een rem op ontwikkeling zijn.

No comments: