Puntenrijbewijs voor IT-beveiligers (Podcast)
IT'ers moeten meer verantwoordelijkheid nemen en leren van hun fouten, waarbij een puntenrijbewijs misschien wel het antwoord is. Dat zegt Paul Overbeek in de podcast van deze week. Overbeek is een ITIL-goeroe die niet alleen naar ITIL kijkt, maar ook naar de ontwikkeling van IT'ers in het algemeen. Er gaan nog teveel dingen bij projecten fout en daar hebben ook IT'ers deels schuld aan. Die zouden klakkeloos opdrachten accepteren zonder daarbij de opdrachtgever voor eventuele risico's te waarschuwen. Overbeek vergelijkt het met een kleuter die vraagt of je zijn skelter zonder remmen van een motor wilt voorzien. Zo'n kind kan de risico's niet inschatten, wat niet geldt voor degene die het uitvoert.
Overbeek ziet graag dat er een "Raad voor de ICT-veiligheid" komt, bijvoorbeeld geleid door Pieter van Vollenhoven. Die organisatie zou in kaart moeten brengen wat er misgaat bij mislukte projecten, hoe die kennis met andere IT'ers is te delen, wat dit betekent voor de toekomst en dat professionals onderling afspreken dit soort fouten niet meer te maken. "Misschien moet er wel een puntenrijbewijs voor mensen in de IT-beveiliging komen." IT'ers die ondanks afspraken toch de fout in gaan, krijgen dan een kruisje achter hun naam.
Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.
Ik vind ook dat er teveel mensen zijn die denken dat ze een project aankunnen en daarbij de helft vergeten.
De kennis en kunde reguleert zich zelf wel. Een dergelijk persoon zal niet lang een functie bekleden met een dergelijke instelling.
Wellicht is het wel een goed idee om iemand eenpluspunt toe te kennen als diegene iets goeds gedaan heeft. Zo creeer je een lijst met "top ict-mensen" welke de rest stimuleert. Altijd verbieden en negatief zijn is ook niet alles....
Bovendien zijn IT-ers vaak uitvoeren, niet altijd beleidsmakend of project-makend... Dat zijn (hoger-)management.
<i>Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.</i>
Bankiers?
Mag de IT-beveiliger straks niet meer met de auto naar zijn werk ??
Helaas is de realiteit iets minder transparant.
Binnen projecten wordt security vaak niet als item opgenomen, en als er een commercieel belang is, gaat dat vaak boven kwaliteit/security.
Aangezien jij vaak praat met beleidsmakers en management, en niet vaak met de mensen die met hun voeten in de modder staan, krijg je mogelijk een vertroebeld beeld van de realiteit.
In jouw ideale wereld zou het mooi zijn om de IT-security professional een puntenrijbewijs te geven, maar volgens mij moeten we beginnen met alle IT organisaties een verkeersdiploma te laten halen.
komop zeg wat ben je 10 ?
ik denk niet dat je je realiseert dat mensen niet van school afkomen en dat ze dan kungfu begrijpen. net zoals een softwarefabrikant de wereld gebruikt als hun testlab, is ook wetware niet onfeilbaar en moeten mensen leren van hun fouten. projectmanagers, en de mensen die daadwerkelijk het werk doen, moet _leren_ van hun fouten door fouten te mogen maken. is dat vervelend? ja, maar het is niet anders.
terug naar de werkelijke wereld paul
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch ICT rechercheur
Belastingdienst
In jouw rol van forensisch ICT-rechercheur heb je een uitvoerende en adviserende rol in de onderzoeken die de FIOD uitvoert. Je zoekt naar bewijsmateriaal dat op forensisch juiste wijze moet worden vastgelegd en onderzocht en dat zich vaak bevindt zich vaak in (heel) complexe technische omgevingen.
System engineer Linux
Bij de AIVD
Wil jij werken in een IT-omgeving die divers en dynamisch is? Word jij enthousiast van het (door)ontwikkelen van (nieuwe) server- en netwerkinfrastructuren? Is security jouw zesde zintuig? Dan is dit wellicht de baan voor jou!
Senior software-engineer
Bij de AIVD
Ben jij de software-ontwikkelaar die out of the box kan denken? Geef jij de voorkeur aan een dynamische werkomgeving? Lees dan verder.
Specialist cyberinvestigation
Belastingdienst
Fiscale fraude, witwassen met bitcoins en andere financieel-economische criminele activiteiten vinden online steeds vaker plaats. Komen de daders hiermee weg? Niet als het aan jou ligt! Als specialist cyberinvestigation spoor jij criminaliteit op met behulp van data-analyse en forensisch IT-onderzoek.