Puntenrijbewijs voor IT-beveiligers (Podcast)
IT'ers moeten meer verantwoordelijkheid nemen en leren van hun fouten, waarbij een puntenrijbewijs misschien wel het antwoord is. Dat zegt Paul Overbeek in de podcast van deze week. Overbeek is een ITIL-goeroe die niet alleen naar ITIL kijkt, maar ook naar de ontwikkeling van IT'ers in het algemeen. Er gaan nog teveel dingen bij projecten fout en daar hebben ook IT'ers deels schuld aan. Die zouden klakkeloos opdrachten accepteren zonder daarbij de opdrachtgever voor eventuele risico's te waarschuwen. Overbeek vergelijkt het met een kleuter die vraagt of je zijn skelter zonder remmen van een motor wilt voorzien. Zo'n kind kan de risico's niet inschatten, wat niet geldt voor degene die het uitvoert.
Overbeek ziet graag dat er een "Raad voor de ICT-veiligheid" komt, bijvoorbeeld geleid door Pieter van Vollenhoven. Die organisatie zou in kaart moeten brengen wat er misgaat bij mislukte projecten, hoe die kennis met andere IT'ers is te delen, wat dit betekent voor de toekomst en dat professionals onderling afspreken dit soort fouten niet meer te maken. "Misschien moet er wel een puntenrijbewijs voor mensen in de IT-beveiliging komen." IT'ers die ondanks afspraken toch de fout in gaan, krijgen dan een kruisje achter hun naam.
Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.
Ik vind ook dat er teveel mensen zijn die denken dat ze een project aankunnen en daarbij de helft vergeten.
De kennis en kunde reguleert zich zelf wel. Een dergelijk persoon zal niet lang een functie bekleden met een dergelijke instelling.
Wellicht is het wel een goed idee om iemand eenpluspunt toe te kennen als diegene iets goeds gedaan heeft. Zo creeer je een lijst met "top ict-mensen" welke de rest stimuleert. Altijd verbieden en negatief zijn is ook niet alles....
Bovendien zijn IT-ers vaak uitvoeren, niet altijd beleidsmakend of project-makend... Dat zijn (hoger-)management.
<i>Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.</i>
Bankiers?
Mag de IT-beveiliger straks niet meer met de auto naar zijn werk ??
Helaas is de realiteit iets minder transparant.
Binnen projecten wordt security vaak niet als item opgenomen, en als er een commercieel belang is, gaat dat vaak boven kwaliteit/security.
Aangezien jij vaak praat met beleidsmakers en management, en niet vaak met de mensen die met hun voeten in de modder staan, krijg je mogelijk een vertroebeld beeld van de realiteit.
In jouw ideale wereld zou het mooi zijn om de IT-security professional een puntenrijbewijs te geven, maar volgens mij moeten we beginnen met alle IT organisaties een verkeersdiploma te laten halen.
komop zeg wat ben je 10 ?
ik denk niet dat je je realiseert dat mensen niet van school afkomen en dat ze dan kungfu begrijpen. net zoals een softwarefabrikant de wereld gebruikt als hun testlab, is ook wetware niet onfeilbaar en moeten mensen leren van hun fouten. projectmanagers, en de mensen die daadwerkelijk het werk doen, moet _leren_ van hun fouten door fouten te mogen maken. is dat vervelend? ja, maar het is niet anders.
terug naar de werkelijke wereld paul
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch software-engineer
Nederlands Forensisch Instituut
Bij het team Forensische Software-engineering ontwikkel jij diverse complexe applicaties, die binnen en buiten het NFI gebruikt worden voor opsporing en bewijsvoering. Jij werkt mee aan het uitwerken en beschikbaar maken van nieuwe forensische analysetechnieken op het gebied van datarecovery, data-analyse, DNA, chemische analyses, (kogel)krassporen, verkeersongevallen, cryptografie, exploits en statistiek.
Netwerkengineer
Nederlands Forensisch Instituut
Van het kraken van versleuteld telefoonverkeer van criminelen en DNA-onderzoek in een geruchtmakende moordzaak, tot het onderzoeken van wapens en munitie die gevonden zijn op een plaats delict: het werk van het NFI doet ertoe. Als netwerkengineer heb jij hierin een belangrijk aandeel. Met jouw passie voor ICT en een bovengemiddeld bewustzijn van het begrip security, zorg jij voor een optimaal functionerend en veilig netwerk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?