die policies zijn zelfs ongewenst bij de meeste bedrijven, anders dan wetten
gelden deze policies voor elkeen, dus inclusief managers en hoger kader in
het algemeen
ik ben al bij een bedrijf opgestapt omdat zij weigerden een richtlijn uit te
vaardigen, zonder deze richtlijn wou ik niet langer verantwoordelijk zijn voor
de gevolgen, dat vond het managment dan weer moeilijk te slikken
wederzijdse beslissing om dan maar onze wegen te scheiden, damage
control noemt men dat dan zeker?

rtz

dat ken ik rtz, meestal eindig jij dan wel met je job en
niet die duffe managers.
Ethiek is ver te zoeken vandaag en zeker in het IT wereldje.
Security is iets wat managers, kader en andere collega's
enkel nuttig vinden als het hun niet raakt maar opgepast als
je in hun vaarwater komt!

Je kunt ook proberen een minder groot ego te hanteren, wanneer je het
management mogelijke consequenties van beleid voorlegt waarvoor je geen
verantwoording kan nemen is er weinig aan de hand. Ik ben het wel eens dat
het bedenkelijk wordt wanneer diezelfde manager zijn handen ervan aftrekt,
in dat geval kun je inderdaad serieuze bedenkingen zetten bij het bedrijf waar
je werkt. Een stapje hoger gaan, door eenvoudigweg de manager van je
manager aan te spreken behoord natuurlijk ook tot de mogelijkheden ....

Policies zijn bij veel bedrijven (zeker de wat kleinere
ondernemingen) moeilijk geaccepteerd te krijgen. Vooral
omdat veel managers ervan overtuigd zijn dat dit de
dagelijkse werkzaamheden alleen maar zal bemoeilijken. Toch
hoeft dat niet het geval te zijn. Elke onderneming heeft
bepaalde regels nodig en vele ervan zullen nooit op schrift
gesteld worden. Ook heeft elke onderneming, hoe klein ook,
behoefte aan beleid. Hoe weten de mensen binnen de
organisatie anders of ze nog wel de goede richting opgaan?

Beveligingsbeleid is zeker een noodzaak als er uiteindelijk
ook consequenties aan de overtreding van de regels verbonden
worden. In elk contract van een wat grotere organisatie
wordt tegenwoordig verwezen naar een Personeelshandboek
waarin bepaalde regels duidelijk staan beschreven. Door
ondertekening van het contract wordt tevens vastgelegd dat
de ondertekenaar (v/m) de inhoud van dat document heeft
gelezen en heeft begrepen. Een gedeelte van het
beveiligingsbeleid zou gewoon onderdeel moeten uitmaken van
dat document.

Dat beleid alleen functioneel is als het top-management zich
er ook aan commit staat al in elk management-boekje en neem
ik hier alleen op voor compleetheid.

Het wordt tijd dat Nederlandse ondernemingen verder kijken
dan hun eigen dagelijkse bezigheden. Zeker bij de wat
grotere ondernemingen zou er op dit moment allang een
Security Officer in het Management Team moeten zitten die
niet alleen verantwoordelijk is voor het beveiligingsbeleid
(en het handhaven daarvan), maar ook de volmacht heeft om in
te grijpen als dat werkelijk nodig is.

Ciao,
Quux.

ik ben gewoon van met het hogere management te werken en dan is
daarboven geen gelijk te krijgen, trekken gewoonlijk aan dezelfde zeel, heeft
niets met mijn ego te maken, ik ben gewoonlijk extreem doordacht en
nuchter over de opties

de handjes eraf trekken bij moeilijkheden is geen mogelijkheid als je in de IT
werkt, alles wat onder mijn bevoegdheden valt is ook mijn
verantwoordelijkheid, geen ontsnappen aan, liever elders werken dan de
naam te krijgen van incompetentie, opgeven is ook niet mijn gewoonte, ik
heb er 2 jaar ingestoken voor ik het opgaf

grtz