OPINIE: Plasterk stoot beveiligers voor het hoofd
De ‘omslag in het denken’ die Plasterk met een Taskforce wil realiseren, impliceert dat informatiebeveiliging niet standaard onderdeel is van het ontwerp- en realisatieproces van nieuwe informatiesystemen. Dat is nogal wat. Zouden er de afgelopen tien jaar in het overheidsdomein echt IT-systemen zijn gebouwd waarbij informatiebeveiliging tot later zorg is gemaakt? Vanaf het begin door betrokkenen vergeten is?
Shutterstock
Shutterstock
Waarbij de beveiliging van gegevens en bescherming van de privacy van burgers iets was waar we wel iets voor verzinnen als het systeem af is. Het lijkt me volstrekt ondenkbaar.
Beveiliging blinde vlek managers?
Het kan zijn dat Plasterk ervan overtuigd is dat de openbare bestuurders en hogere managers een blinde vlek hebben voor informatiebeveiliging. Ik kan niet beoordelen of de minister er gelijk in heeft, maar het lijkt me sterk. In elk geval wil de minister de omslag in het denken bereiken door snel een ‘taskforce’ in te stellen die de hoge heren moet doordringen van het nut en de noodzaak van informatiebeveiliging. In de architectuur, het ontwerp en de realisatie, in het onderhoud en beheer ligt de zorg voor informatiebeveiliging in elk geval waar deze thuishoort, bij professionals.
Beveiliging als vrijblijvend amateurisme
Nu zeggen dat beveiliging standaard moet worden meegenomen is kwetsend voor de beveiligers bij de overheid. Het ontkent hun inzet en vakmanschap alsof het vrijblijvend amateurisme is, dat naar een hoger plan moet worden gebracht. Met een praatgroep om bestuurders en managers bewust te maken. Dat lijkt mij niet de juiste les om te trekken uit het DigiNotar rapport.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee