Als informaticus van huis uit, vind ik het verhelderend om de begrippen naast elkaar te zetten. In tabelvorm en in figuren kom je op verschillen uit die in de onderscheiden teksten minder duidelijk zijn. Er is niet een beste methode en niet een methode die het hele werkveld dekt maar ik denk dat hetgeen ik in dit boek beschrijf een aardig compleet beeld geeft van het begrip vertrouwelijkheid in relatie tot andere begrippen zoals dataclassificatie en risicomanagement.
Waarom zou je dit boek kopen?
Uiteraard niet alleen om mij een plezier te doen maar om op de hoogte te zijn van de samenhang tussen methoden en deze te kunnen toepassen binnen jouw werkveld. Naast het ‘verbeterd' begrippenkader in het boek, kun je met een link daarin een MS Excel spreadsheet downloaden waarmee je de begrippen voor jouw organisatie invulling kunt geven. Eindelijk kun je het verband laten zien tussen dataclassificatie en risicomanagement.
Je moet dit boek niet kopen als je hoopt maatregelen aan te treffen om de vertrouwelijkheid te realiseren! Ik heb die maatregelen bewust niet opgenomen omdat daar al veel lijsten voor zijn (waarnaar ik verwijs), het geen kwestie is van afvinken, maatregelen technisch gezien snel kunnen veranderen en ik dit boek langere tijd actueel wil laten zijn.
Veel collega's in het werkveld hebben enthousiast gereageerd op de publicatie van dit boek. Ik denk dat velen net als ik niet slechts een methode willen implementeren doch willen weten wat er achter zit en zo een methode specifiek kunnen toepassen voor hun werkveld.
Dat specifiek maken, speelt ook in de relatie tussen de typen functionarissen die ik benoem. Zo moeten de CIO, de CISO, de BVA, de BVC en de IBF'er nauw samen werken in een grote organisatie. Waar het gaat om verantwoordelijkheid leg ik de eindverantwoordelijkheid (responsibility) neer bij de CIO of ook wel de manager en de rekenschap (accountability) bij de CISO. Strikt genomen is de CISO niet meer dan de adviseur van de CIO en neemt de laatste een besluit ook kijkend naar budget, prioriteit en capaciteit.
Uiteraard verwijs ik in de bijlage naar de bronnen voor het onderzoek die je veelal op het internet vindt als je een slag dieper op een onderwerp wilt ingaan. Ben je werkzaam bij de rijksoverheid, dan kun je de genoemde ISO-standaarden gratis raadplegen via lees-rijk.nl.
Wat nog leuker zou zijn dan deze gedachten over het boek die ik als auteur zelf heb opgeschreven, is als jij het boek na lezing ook op deze website becommentarieert. Dat geeft meer mensen de kans om het boek al dan niet aan te schaffen. Ik zal de commentaren met veel plezier lezen.
Veel leesplezier.
Over Clemens Willemsen
Clemens Willemsen studeerde in 1985 af in de Bestuurlijke Informatica aan de Faculteit der Economische Wetenschappen van de Rijksuniversiteit te Groningen. Bijna even zo lang heeft hij al rollen vervuld in de informatiebeveiliging. In 2019 promoveerde hij aan de Tilburg Universiteit aan de faculteit der Rechtsgeleerdheid op het gebied van biometrie en identiteit.