Puntenrijbewijs voor IT-beveiligers (Podcast)
IT'ers moeten meer verantwoordelijkheid nemen en leren van hun fouten, waarbij een puntenrijbewijs misschien wel het antwoord is. Dat zegt Paul Overbeek in de podcast van deze week. Overbeek is een ITIL-goeroe die niet alleen naar ITIL kijkt, maar ook naar de ontwikkeling van IT'ers in het algemeen. Er gaan nog teveel dingen bij projecten fout en daar hebben ook IT'ers deels schuld aan. Die zouden klakkeloos opdrachten accepteren zonder daarbij de opdrachtgever voor eventuele risico's te waarschuwen. Overbeek vergelijkt het met een kleuter die vraagt of je zijn skelter zonder remmen van een motor wilt voorzien. Zo'n kind kan de risico's niet inschatten, wat niet geldt voor degene die het uitvoert.
Overbeek ziet graag dat er een "Raad voor de ICT-veiligheid" komt, bijvoorbeeld geleid door Pieter van Vollenhoven. Die organisatie zou in kaart moeten brengen wat er misgaat bij mislukte projecten, hoe die kennis met andere IT'ers is te delen, wat dit betekent voor de toekomst en dat professionals onderling afspreken dit soort fouten niet meer te maken. "Misschien moet er wel een puntenrijbewijs voor mensen in de IT-beveiliging komen." IT'ers die ondanks afspraken toch de fout in gaan, krijgen dan een kruisje achter hun naam.
Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.
Ik vind ook dat er teveel mensen zijn die denken dat ze een project aankunnen en daarbij de helft vergeten.
De kennis en kunde reguleert zich zelf wel. Een dergelijk persoon zal niet lang een functie bekleden met een dergelijke instelling.
Wellicht is het wel een goed idee om iemand eenpluspunt toe te kennen als diegene iets goeds gedaan heeft. Zo creeer je een lijst met "top ict-mensen" welke de rest stimuleert. Altijd verbieden en negatief zijn is ook niet alles....
Bovendien zijn IT-ers vaak uitvoeren, niet altijd beleidsmakend of project-makend... Dat zijn (hoger-)management.
<i>Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.</i>
Bankiers?
Mag de IT-beveiliger straks niet meer met de auto naar zijn werk ??
Helaas is de realiteit iets minder transparant.
Binnen projecten wordt security vaak niet als item opgenomen, en als er een commercieel belang is, gaat dat vaak boven kwaliteit/security.
Aangezien jij vaak praat met beleidsmakers en management, en niet vaak met de mensen die met hun voeten in de modder staan, krijg je mogelijk een vertroebeld beeld van de realiteit.
In jouw ideale wereld zou het mooi zijn om de IT-security professional een puntenrijbewijs te geven, maar volgens mij moeten we beginnen met alle IT organisaties een verkeersdiploma te laten halen.
komop zeg wat ben je 10 ?
ik denk niet dat je je realiseert dat mensen niet van school afkomen en dat ze dan kungfu begrijpen. net zoals een softwarefabrikant de wereld gebruikt als hun testlab, is ook wetware niet onfeilbaar en moeten mensen leren van hun fouten. projectmanagers, en de mensen die daadwerkelijk het werk doen, moet _leren_ van hun fouten door fouten te mogen maken. is dat vervelend? ja, maar het is niet anders.
terug naar de werkelijke wereld paul
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity trainen op een Cyber Range: zo doet KPN dat
Een Cyber Range is een gecontroleerde omgeving waar gebruikers cyberaanvallen leren detecteren en afzwakken. Zo vergroten bedrijven technische kennis rondom cyber-response. KPN helpt organisaties hierbij met een keur aan specialisten. Met uiteenlopende projecten als pentesten van drones die Epi-Pennen en pizza’s bezorgen tot het inbreken bij zwaarbeveiligde gebouwen, is geen dag hetzelfde.
Senior Adviseur
Economische Veiligheid
Nationaal Cyber Security Centrum
Door het snelgroeiende en veranderende cybersecuritydomein groeit ook de dreiging op onze economische veiligheid. Het is mede aan jou om ervoor te zorgen dat op tactisch en strategisch niveau de juiste kennis en samenwerkingsverbanden aanwezig zijn, zodat we gezamenlijk juist en tijdig op deze dreigingen kunnen anticiperen.
Tactisch specialist informatieveiligheid
Wist jij dat het één van onze ambities is om datagedreven werken in al onze processen de standaard te maken? Om onze ambities kracht bij te zetten zijn wij op zoek naar een verbindende tactisch specialist informatie-veiligheid die ons helpt met de bruikbaarheid en veiligheid van onze informatiesystemen. Klinkt dat als iets voor jou?
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?