Security Paradigma 1

In deze blogs wil ik veranderende Security Paradigma’s bespreken. Het idee heb ik opgedaan door een artikel van Roger G. Johnston van het Vulnerability Assessment Team, Nuclear Engineering Division van Argonne National Laboratory, USA geheten Changing Security Paradigms in de Journal of Physical Security 4(2), 35‐47 (2010).

Vanzelfsprekend zijn de ‘oude’ paradigma’s niet plotseling afgedaan en rijp voor de prullenbak; en ook de nieuwe paradigma’s zijn niet nu ontstaan en verkondigen geen absolute waarheid. Wel geven zij een beeld van hoe naar beveiliging gekeken kan worden en hoe de groei naar volwassenheid zich mogelijk laat vertalen.

Security Paradigma: Binair versus Continuüm

Het oude paradigma zegt dat security binair moet worden opgevat: de organisatie is goed beveiligd of zij is dat niet. Een kenmerk van deze opvatting is het werken met checklists waarmee je de ‘compliance’ kunt vaststellen. Ook is een minimum niveau van vereiste beveiligings­maatregelen beredeneerd en vastgelegd (zgn. Security Baseline). Bovendien weet en propageert de Security Manager hoe de organisatie moet worden beveiligd. Over beveiliging moet in de organisatie niet te veel worden gediscussieerd.

Het nieuwe paradigma zegt dat security niet zwart-wit maar een continuüm is, waaraan steeds wordt verbeterd. Niemand zal daarbij met zekerheid stellen dat de getroffen maatregelen goed genoeg zijn. De maatregelen worden als resultaat van een onderhandelingsproces gekozen, bijgesteld en vernieuwd. Dus ook hier ‘Polderen’. Met een Plan – Do – Check – Act cyclus wordt de beveiliging continu verbeterd. Checklists en baselines zijn middelen in dit proces en geen doel op zich. Beveiliging is vaak controversieel en er wordt stevig over gedebatteerd; passend bij een uitdagende, complexe en zwaarwegende verantwoordelijkheid.

Ik wens u veel inzicht en overtuigingskracht in uw werk. Voor vragen en bespiegelingen kunt u mij altijd bereiken.  

Deel deze pagina met anderen, thanks!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.