Prima naslagwerk!
Tekst André Plat
André Plat is redactielid Od
Een boek als Multidisciplinaire aspecten van digital security trekt direct mijn belangstelling, omdat ik toejuich dat we van het geheel inzoomen naar het bijzondere. Bovendien: (mijn) ervaring leert dat de oplossingsrichting en realisatie ook de inzet van meerdere disciplines vergen. Probleemeigenaren zullen die verschillende betrokkenen ook moeten zien te verbinden bij de oplossing en realisatie. Het middenstuk, het maken of conceptueel oplossen van het vraagstuk, kan dan aan specialisten worden overgelaten.
Een tweede aspect is dan: komen wij er als informatieprofessionals ook in voor? Hebben wij er een aandeel in en is dat dan groter dan alleen onze specialiteit of ook op het geheel? De doelgroep van het Multidisciplinaire aspecten van digital security is: (informatie)professionals (ongeacht expertise, werkterrein, branche), bestuurders bij de overheid en bedrijfsleven en politici.
Prettig licht
Een observatie vooraf is dat bewust is gekozen voor digital security. Dat wil zeggen: digitale weerbaarheid of kwetsbaarheden in het digitale domein breder aan te pakken dan in de klassiekere betekenis van informatiebeveiliging of cybersecurity. Daarmee lijkt de ambitie van dit boek om een bredere benaderingswijze te kiezen dan een multidisciplinaire; het is volgens de auteurs niet alleen een technische en juridische beschouwing. Die ambitie wordt waargemaakt. Verder is het boek leesbaar, staat er onvermijdelijk toch veel in over techniek en is het juridisch prettig licht gehouden. Ruim 30 auteurs, veelal via de KNVI betrokken, behandelen 32 hoofstukken die ruim 200 pagina’s beslaan, daarbovenop dan nog informatie over de auteurs (2 regels per auteur), de KNVI IT Recht1, de KNVI-interessegroep Informatiebeveiliging en ICT Security (IG-IBIS)2 en over deLex (de uitgever). Enkele voor mij bekende auteurs, naast Victor de Pous en Natascha van Duuren, zijn onder anderen Brenno de Winter, Frans van Paassen, Kàto Vierbergen en Michiel Borgers. Vier auteurs hebben hun artikel in het Engels gepubliceerd, wat mij voor de doelgroep geen probleem lijkt. Hoewel ik het artikel voor alle “kantoorwerkers” in het Engels wel heel jammer vind. Dat gaat namelijk over: Security awareness for employees, met onder andere een opsomming van 9 basics en 4 final remarks, die ik liever genummerd had gezien.
Ander beroep
Enkele inhoudsaspecten wil ik u niet onthouden:
- Certificering helpt om gekwalificeerde medewerkers aan te trekken. Overweging is dat voor de enige functie met wettelijke taken, de Functionaris Gegevensbescherming, nog geen certificering bestaat. Certificering helpt bij het opstellen van vereisten voor vacatures, voor kandidaten die over de benodigde soft skills beschikken en een goede match met de organisatie vormen.
- Digitale Veiligheid gemeenten, Chefsache (de titel spreekt boekdelen) over de verantwoordelijkheden van de organisatie, incidenten, verantwoordelijkheid voor een veilige digitale omgeving en over de meervoudige bestuurlijke verantwoordelijkheden, de handelingsruimte die besturen hebben en enkele fundamentele vraagstukken.
- En onder het kopje “Onderbelichte zaken in geavanceerd beveiligingsbeleid”, zowaar aandacht voor back-up en archivering en elektronische post.
Het boek leent zich prima als naslagwerk voor de informatieprofessional. Hoewel de hoofdstukken niet zijn gecategoriseerd, biedt de inhoudsopgave snel inzicht in en een overzicht van de onderwerpen die worden behandeld. Onderwerpen waarvan er zomaar 15 passen in het domein van de informatieprofessional/DIV’er. En ook nog een aantal onderwerpen dat extra interessant is, als je overweegt een ander beroep te kiezen.