Column


3 vragen aan… Ronald van der Westen

‘Diensten moeten aansluiten bij de businessbehoefte’

Ronald van der Westen (CISSP-ISSAP) is bij Motiv manager van het Security Operations Center. In die rol is hij dagelijks bezig met, zoals hij het zelf zegt, ‘preventieve, detectieve, repressieve en correctieve maatregelen’. “Het wordt erg belangrijk om de focus te leggen op het beschermen van de data zelf.”

Waar lig je wakker van?
“Dat zijn eigenlijk twee dingen. De eerste is: zijn we ondanks alle maatregelen die we nemen wel veilig? De aanvaller vindt altijd wel een methode om binnen te komen. De vraag is niet of dit gebeurt, maar wanneer, en zijn we dan in staat om het te monitoren en de inbraak te detecteren? De tweede is: zijn we met de goede dingen bezig? Bij veel organisaties worden nog vaak maatregelen genomen onder het mom van ‘omdat we dat toch nodig hebben’. En organisaties die al bezig zijn met frameworks en controls, zoals ISO 27001, nemen in veel gevallen letterlijk 1-op-1 de controls over en zetten deze om naar het gebruik van producten en diensten op het gebied van security. Nog te weinig worden maatregelen genomen die voortvloeien uit de daadwerkelijke bedrijfsrisico’s, oftewel de 'niet-IT-risico’s'!

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht