Opinie: Het vliegende ICT-beveiligingsteam; de heilige graal?

wp8493841a_05Grote datalekschandalen zoals bij DigiD of de NZA leiden standaard tot grote verontwaardiging, veel publiciteit, Kamervragen en de Pavlovroep om meer toezicht.
Meer toezicht leidt standaard tot benoemde vriendjes van vriendjes die vriendjes beoordelen en elkaar de schuld geven als er iets misgaat; om nog maar te zwijgen over de enorme kosten die deze extra bureaucratie met zich meebrengt alsmede de onderschatting van de extra beveiligingsrisico’s die deze toegevoegde lagen weer met zich meebrengen. Hoe kunnen we dit nou eens anders in gaan richten?

Voorstel: Het vliegende I(C)T beveiligingsteam
Geen team dat via een geijkte aanbesteding bij 1 bedrijf vandaan komt; dat geeft namelijk weer allerlei risico’s op zich. Bedrijven hebben de neiging de medewerkers aan te sporen opdrachtgevers naar de mond te praten, dat is immers hun inkomen.
Nee, een team van individuele professionals die zichzelf via een platform kunnen aanmelden; volledig onafhankelijk moet het team het mandaat krijgen overal waar gevoelige persoonlijke gegevens worden verwerkt onaangekondigd binnen te vallen voor een audit.
Zonder enige last of ruggespraak rechtstreeks vallend onder een daartoe aan te wijzen minister en met dwingende implementatiemacht bij geconstateerde tekortkomingen. Betaling van de teamleden door het ministerie.
Mocht dit een succesformule blijken te zijn, dan kan het uitgebreid worden naar kritieke infrastructuur zoals energiebedrijven.

Ziet iemand bottlenecks?

Bladwijzer de permalink.

Geef een reactie