image

Security officers moeten veranderen of verdwijnen

donderdag 22 september 2005, 10:44 door Redactie, 3 reacties

De rol van "chief information security officers" (CISO) moet binnen veel bedrijven drastisch veranderd worden, zo hebben experts tijdens de Gartner Security Summit in Londen laten weten.

CISOs houden zich voornamelijk bezig met security, waardoor ze de ontwikkeling van extra functionaliteit in bepaalde applicaties vaak tegenhouden. In de toekomst zal de taak van de CISO echter verschuiven naar risk management.

"De CISO van de toekomst is iemand die de risk-management organisatie kan sturen. Op het moment heeft security macht en aanzien en zijn er security mensen die arrogant zijn en een attitude hebben. Ze moeten echter begrijpen dat de business unit sommige risico's acceptabel vindt" zegt analist Paul Proctor.

De CISO zal dan ook langzaam veranderen in een risk-management officer, die risico's vanuit een technisch standpunt kan inschatten, maar ook de risico's begrijpt vanuit een zakelijk standpunt. (Zdnet)

Reacties (3)
22-09-2005, 11:12 door Consultant
Oftwel huur Gartner in, toch?

Of bedoelen ze te zeggen: je kunt best een beetje onveilig zijn als de
riscico's te overzien zijn. En om die risico's te kennen moet je de business
kennen. Of je moet mensen hebben die risico's durven te nemen.
Ik denk dat hackers het weer een stuk makkelijker krijgen...
22-09-2005, 11:20 door SirDice
"Ze moeten echter begrijpen dat de business unit sommige risico's acceptabel vindt"
Helaas is dit maar al te waar... Zodra er (flink) geld verdient kan worden is een ieders privacy ondergeschikt. Dan maar een schadevergoeding betalen als het mis gaat... en die kans is klein, volgens de business. Maar misschien komt het ook omdat security professionals niet goed de riscico's
duidelijk kunnen maken. Da's moeilijk.. hoe geef je aan hoe groot de kans is dat er wat mis gaat?

Door Consultant
Of bedoelen ze te zeggen: je kunt best een beetje onveilig zijn als de riscico's te overzien zijn.
Da's altijd een issue.. Kosten/baten.. Het heeft niet veel zin om bijv. 1000 euro uit te geven om gegevens te beveiligen die maar 100 euro waard zijn.
23-09-2005, 06:52 door movemoor
Door Consultant
Oftwel huur Gartner in, toch?

Of bedoelen ze te zeggen: je kunt best een beetje onveilig zijn als de
riscico's te overzien zijn. En om die risico's te kennen moet je de business
kennen. Of je moet mensen hebben die risico's durven te nemen.
Ik denk dat hackers het weer een stuk makkelijker krijgen...
Security=risk management.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.