Net zoals in mijn eerdere boek Organisatie van de informatiebeveiliging en vertrouwelijkheid van informatie zet ik in Waardering van de informatiebeveiliging uiteenlopende begrippen, standaarden, methoden en betekenissen in de informatiebeveiliging naast elkaar. Zo vergelijk ik de Baseline Informatiebeveiliging Overheid met de Handreiking Quick Scan Information security (QS) behorende bij het model In Control Verklaring. Ik geef in het boek aan hoe de componenten en de aspecten zich verhouden en hoe je beter tot een totaalscore kunt komen. Ik onderscheid bijvoorbeeld integriteit in enge zin (NIST) en integriteit in ruime zin (inclusief kwaliteitskenmerken), wat ook voor mij als ervaren CISO een echte eye-opener was.
Begrippen naast elkaar
Als informaticus van huis uit, vind ik het verhelderend om de begrippen naast elkaar te zetten. In tabellen, datamodellen en in figuren kom je op verschillen uit die in teksten minder duidelijk zijn. Zo wordt uit de analyse duidelijk welke stappen ontbreken in de BIO en hoe je die vanuit de QS kunt aanvullen Ook wordt inzichtelijk hoe je de betrouwbaarheid van meerdere systemen onderling kunt vergelijken en weet waar verbeteringen nodig zijn
Geen geautomatiseerde tool
Met het boek wil ik de betrouwbaarheid van de informatiebeveiliging beter in kaart brengen. Je kunt het toespitsen op jouw werkveld, dankzij een spreadsheet die het betoog volgt. Je kunt die bij het boek downloaden en voor jouw organisatie aanpassen. Je moet dit boek echter niet kopen als je hoopt een volledig geautomatiseerde tool te vinden; het is nog steeds de deskundigheid van vakgenoten en jijzelf die de waardering bepalen.
Bronnen en werkveld
Uiteraard verwijs ik in de bijlage naar de bronnen voor het onderzoek die je veelal op het internet vindt als je een slag dieper op een onderwerp wilt ingaan.
Collega's in het werkveld hebben enthousiast gereageerd op de publicatie van dit boek. Ik denk dat velen net als ik niet slechts een methode willen implementeren, maar willen weten wat er achter zit en zo een methode specifiek kunnen toepassen voor hun werkveld.
Over Clemens Willemsen
Clemens Willemsen studeerde in 1985 af in de Bestuurlijke Informatica aan de Faculteit der Economische Wetenschappen van de Rijksuniversiteit te Groningen. Bijna even zo lang heeft hij al rollen vervuld in de informatiebeveiliging. In 2019 promoveerde hij aan de Tilburg Universiteit aan de faculteit der Rechtsgeleerdheid op het gebied van biometrie en identiteit.