Puntenrijbewijs voor IT-beveiligers (Podcast)
IT'ers moeten meer verantwoordelijkheid nemen en leren van hun fouten, waarbij een puntenrijbewijs misschien wel het antwoord is. Dat zegt Paul Overbeek in de podcast van deze week. Overbeek is een ITIL-goeroe die niet alleen naar ITIL kijkt, maar ook naar de ontwikkeling van IT'ers in het algemeen. Er gaan nog teveel dingen bij projecten fout en daar hebben ook IT'ers deels schuld aan. Die zouden klakkeloos opdrachten accepteren zonder daarbij de opdrachtgever voor eventuele risico's te waarschuwen. Overbeek vergelijkt het met een kleuter die vraagt of je zijn skelter zonder remmen van een motor wilt voorzien. Zo'n kind kan de risico's niet inschatten, wat niet geldt voor degene die het uitvoert.
Overbeek ziet graag dat er een "Raad voor de ICT-veiligheid" komt, bijvoorbeeld geleid door Pieter van Vollenhoven. Die organisatie zou in kaart moeten brengen wat er misgaat bij mislukte projecten, hoe die kennis met andere IT'ers is te delen, wat dit betekent voor de toekomst en dat professionals onderling afspreken dit soort fouten niet meer te maken. "Misschien moet er wel een puntenrijbewijs voor mensen in de IT-beveiliging komen." IT'ers die ondanks afspraken toch de fout in gaan, krijgen dan een kruisje achter hun naam.
Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.
Ik vind ook dat er teveel mensen zijn die denken dat ze een project aankunnen en daarbij de helft vergeten.
De kennis en kunde reguleert zich zelf wel. Een dergelijk persoon zal niet lang een functie bekleden met een dergelijke instelling.
Wellicht is het wel een goed idee om iemand eenpluspunt toe te kennen als diegene iets goeds gedaan heeft. Zo creeer je een lijst met "top ict-mensen" welke de rest stimuleert. Altijd verbieden en negatief zijn is ook niet alles....
Bovendien zijn IT-ers vaak uitvoeren, niet altijd beleidsmakend of project-makend... Dat zijn (hoger-)management.
<i>Ben je allergisch voor ITIL, vind je dat IT-beveiligers er in het algemeen een potje van maken of ken je ook nog tal van andere beroepen die baat hebben bij een puntenrijbewijs? Laat het ons weten.</i>
Bankiers?
Mag de IT-beveiliger straks niet meer met de auto naar zijn werk ??
Helaas is de realiteit iets minder transparant.
Binnen projecten wordt security vaak niet als item opgenomen, en als er een commercieel belang is, gaat dat vaak boven kwaliteit/security.
Aangezien jij vaak praat met beleidsmakers en management, en niet vaak met de mensen die met hun voeten in de modder staan, krijg je mogelijk een vertroebeld beeld van de realiteit.
In jouw ideale wereld zou het mooi zijn om de IT-security professional een puntenrijbewijs te geven, maar volgens mij moeten we beginnen met alle IT organisaties een verkeersdiploma te laten halen.
komop zeg wat ben je 10 ?
ik denk niet dat je je realiseert dat mensen niet van school afkomen en dat ze dan kungfu begrijpen. net zoals een softwarefabrikant de wereld gebruikt als hun testlab, is ook wetware niet onfeilbaar en moeten mensen leren van hun fouten. projectmanagers, en de mensen die daadwerkelijk het werk doen, moet _leren_ van hun fouten door fouten te mogen maken. is dat vervelend? ja, maar het is niet anders.
terug naar de werkelijke wereld paul
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior adviseur compliance, risicomanagement en informatiebeveiliging
Ministerie van Buitenlandse Zaken
Begin 2018 is binnen het ministerie van Buitenlandse Zaken het Cyber Security Center ingericht. Dit team is de spil in de dynamische wereld van cybersecurity en de borging van privacy in het kader van de Algemene verordening gegevens-bescherming. Als senior adviseur versterk jij dit gloednieuwe team op de gebieden risicomanagement, informatiebeveiliging en compliance.
IT-securityspecialist
Bij de AIVD
Een veilig Nederland vereist veilige ICT–voorzieningen binnen de AIVD, daar ben jij als security-specialist verantwoordelijk voor! Als IT-securityspecialist vorm je de brug tussen het beveiligingsbeleid en de uitvoering. Omdat we een bijzondere organisatie zijn, kunnen we op ‘papier’ niet alles vertellen, maar tijdens een sollicitatiegesprek des te meer!
Chief Information Security Officer
Bij het NCSC
Het Nationaal Cyber Security Centrum (NCSC) ondersteunt en adviseert organisaties binnen de Rijksoverheid en vitale sectoren bij het verhogen van hun weerbaarheid tegen cyberdreigingen. Als chief information security officer (CISO) ben jij verantwoordelijk voor onze eigen interne informatiebeveiliging en risicomanagement.