ICT-beveiliging en de overheid: Weten wat je niet weet

Weten wat je niet weet kan net zo belangrijk zijn als weten wat je wel weet (Weet wat je niet weet (per seconde wijzer)). Het lijkt erop dat de overheid niet weet dat ze weinig verstand heeft van ICT-beveiliging.

De overbekende voorbeelden zijn:

Blijkbaar maken nu de gemeenten er een rommeltje van:

En Nieuwsuur en Brenno de Winter leggen het uit:

Beveiliging van ICT-systemen is lastig (complex), maar essentieel voor:

  • de priv√©gegevens van de burger
  • de geheime informatie van de overheid (documenten)
  • het vertrouwen van de burger in de overheid.

Als we verdeel-en-heers toepassen op dit probleem, dan kunnen we overheidstaken indelen in:

  • simpel en complex
  • onbelangrijk en essentieel

Maken we hiervan een plaatje:

beveiliging

Dus moet er bij de overheid veel kennis zijn over dit onderwerp en moet deze kennis worden gebruikt om de ICT-systemen van de overheid te beschermen.

Ook zou de overheid kunnen kiezen voor het simplificeren van beveiliging, maak het simpel mogelijk.

Maar ook dan geldt dat een van de meest simpele taken op het gebied van beveiliging: het bijhouden van de systeemupdates, moet worden uitgevoerd.

Deel:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Twitter
  • Google Bookmarks
  • LinkedIn
  • Live
  • PDF
  • RSS
  • Google Buzz
Dit bericht is geplaatst in Analyse met de tags , , . Bookmark de permalink.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *