Sir opent de 29ste saMBO-ICT conferentie met de keynote over Informatiebeveiligingsbeleid. Hij was lid van de SURF Taskforce Cloud. Zijn ervaringen liggen op het gebied van informatiebeveiligingsbeleid, auditing en een juridisch normenkader cloudservices voor HO.
Hij opent met wat cijfers:
[yframe url=’http://www.youtube.com/watch?v=yzHsWsWOQjE’]
Sir schetst hoe men tot een model kwam om expliciet beleid over informatiebeveiliging te beschrijven. Het voordeel van een model is assistentie, stimuleert kwaliteit en voorkomt ‘vele wielen’. Eenmaal uitgewerkt door een onderwijsinstelling kan het later als leidraad dienen voor self-assessments en auditing. Dit model is in 2010 opgeleverd. Zijn stelling is dat hierdoor de CMM van Hoger Onderwijs verhoogd is.
Hij maakt ook aansluiting bij Cloud ontwikkelingen. De privacy, vertrouwelijkheid en eigendom zijn een knelpunt. Contracten zijn vaak zwak op deze punten. Met gezamenlijke inkoopkracht is dit beter af te dwingen. Alhoewel één sector (HO, MBO, etc) waarschijnlijk te klein is om Google en Microsoft etc. een andere kant op te bewegen. Samenwerking met overheid zou pas een ‘stevige vuist’ maken. Behalve het model is hij ook bezig met een normenkader en geeft voorbeelden van clausules die je als onderwijsinstelling kunt opnemen in je contracten. Vooral de clausule voor Veiligheidsdiensten vind ik actueel!
De samenwerking die Sir bepleit op een rij:
- Werk als sectoren met elkaar en overheid samen!
- Werk als informatiebeveiliger met je docenten en medewerkers samen!
Hij eindigt met twee stellingen:
- We leven met z’n allen in dezelfde risicovolle wereld. Alleen samenwerking is daar echt tegen opgewassen.
- Ons weren tegen buitenlandse overheden kan alleen in Europees verband. Een school kan dit niet, een sector, één land ook niet.