Interessante vraag en ook gezien de reactie van Marco misschien een leuk onderwerp voor een volgende blog posting.

Deze collega vertelde mij overigens ook dat hij aan een organisatie eens had voorgelegd waarom ze niet uitgingen van een 'Alles is open, tenzij …' beleid? Daarnaast gaf hij ze mee eens goed na te denken of alle informatie nu echt zo goed beveiligd moet zijn? Om een lang verhaal kort te maken: na analyse bleek dat ongeveer 60% van de informatie & kennis niet bedrijfskritisch was. Slechts 40% bleek bedrijfskritische informatie te zijn die onderworpen diende te worden aan specifieke autorisaties & policies (denk aan juridische gegevens, contracten, klantgegevens, beursgevoelige informatie, strategische plannen, etcetera). Hij hoefde de business case niet eens voor ze te berekenen om aan te tonen dat het omkeren van dit informatieprincipe een besparing op zou leveren.

En dan gaat bovengenoemde voorbeeld alleen nog maar over het delen van kennis en informatie (en dus ook samenwerken) binnen organisaties zelf. Wat zouden de Information Security of Informatie Beveiligingsafdelingen afdelingen van sommige organisaties voor security beleid bedenken bij kennis en informatie delen (samenwerken) met externe partijen? Ik ben blij te horen dat binnen de reclame- en webdevelopers branche juist het omgekeerdehet geval is. Toch vraag ik me op basis van je reactie af waarom Information Security of Informatie Beveiligingsafdelingen binnen veel organisaties zich zo vast houden aan regels en beleid dat in de jaren '90 is opgesteld? Is het misschien een idee dat zij nog eens met een andere (nieuwe werken) blik naar hun huidige security beleid kijken?

Nogmaals dank voor het delen van je ervaring

1. Minder IT personeel voor organisaties
2. E-mail binnen een organisatie kan straks afgehandeld worden met 1 man intern personeel die een soort accountmanagementrol gaat vervullen richting de provider van de dienst
3. Beheer voor specifieke Line of Business applicaties blijft gewoon bestaan, dus de rol van beheerder verdwijnt niet geheel
4. Een rolverschuiving binnen IT-afdelingen van organisaties van operationele rollen naar Architect & Accountmanagement georienteerde rollen (wat jij eveneens al aangeeft)

En, hij geeft als advies naar alle mensen die nu werkzaam zijn binnen IT-afdelingen in organisaties, dat ze zich nu al moeten voorbereiden op deze verschuiving middels bijscholing en de het maken van de juiste keuze in hun volgende functie.

We gaan zien of hij gelijk krijgt. Voor zover je hier waarde aan hecht: ik vind zijn visie en mening aannemelijk klinken.

Interessante vraag en ook gezien de reactie van Marco misschien een leuk onderwerp voor een volgende blog posting.

Deze collega vertelde mij overigens ook dat hij aan een organisatie eens had voorgelegd waarom ze niet uitgingen van een ‘Alles is open, tenzij …’ beleid? Daarnaast gaf hij ze mee eens goed na te denken of alle informatie nu echt zo goed beveiligd moet zijn? Om een lang verhaal kort te maken: na analyse bleek dat ongeveer 60% van de informatie & kennis niet bedrijfskritisch was. Slechts 40% bleek bedrijfskritische informatie te zijn die onderworpen diende te worden aan specifieke autorisaties & policies (denk aan juridische gegevens, contracten, klantgegevens, beursgevoelige informatie, strategische plannen, etcetera). Hij hoefde de business case niet eens voor ze te berekenen om aan te tonen dat het omkeren van dit informatieprincipe een besparing op zou leveren.

En dan gaat bovengenoemde voorbeeld alleen nog maar over het delen van kennis en informatie (en dus ook samenwerken) binnen organisaties zelf. Wat zouden de Information Security of Informatie Beveiligingsafdelingen afdelingen van sommige organisaties voor security beleid bedenken bij kennis en informatie delen (samenwerken) met externe partijen? Ik ben blij te horen dat binnen de reclame- en webdevelopers branche juist het omgekeerdehet geval is. Toch vraag ik me op basis van je reactie af waarom Information Security of Informatie Beveiligingsafdelingen binnen veel organisaties zich zo vast houden aan regels en beleid dat in de jaren ’90 is opgesteld? Is het misschien een idee dat zij nog eens met een andere (nieuwe werken) blik naar hun huidige security beleid kijken?

Nogmaals dank voor het delen van je ervaring

1. Minder IT personeel voor organisaties
2. E-mail binnen een organisatie kan straks afgehandeld worden met 1 man intern personeel die een soort accountmanagementrol gaat vervullen richting de provider van de dienst
3. Beheer voor specifieke Line of Business applicaties blijft gewoon bestaan, dus de rol van beheerder verdwijnt niet geheel
4. Een rolverschuiving binnen IT-afdelingen van organisaties van operationele rollen naar Architect & Accountmanagement georienteerde rollen (wat jij eveneens al aangeeft)

En, hij geeft als advies naar alle mensen die nu werkzaam zijn binnen IT-afdelingen in organisaties, dat ze zich nu al moeten voorbereiden op deze verschuiving middels bijscholing en de het maken van de juiste keuze in hun volgende functie.

We gaan zien of hij gelijk krijgt. Voor zover je hier waarde aan hecht: ik vind zijn visie en mening aannemelijk klinken.

Ik zie in Cloud Computing met name een ontwikkeling die het 'zwermen' faciliteert. Laat me uitleggen. De oude manier van werken is je met een vast team binnen de organisatie aan een project werkt. De nieuwe manier van werken is dat je in wisselende groepen binnen en buiten de organisatie samenwerkt aan een project. Dat laatste noem ik zwermen, net als een groep bijen die een op een veld met bloemen neerstrijkt, en dan weer verder trekt. Je werkt dan samen met de klant en anderen in een cloud computing werkomgeving. Wij doen dat laatste bijvoorbeeld met de applicatie basecamp als we aan websites werken, wat maakt dat we meer samenwerken met de klant, en dat het proces veel transparanter wordt. Ja, en de security? Je kan vrij gemakkelijk mensen toegang tot bepaalde lagen geven en niet. De vraag is waar je je energie op wil richten. Alles waterdicht veilig maken, of samen dingen voor elkaar krijgen?

Groet,

Marco Bogers

http://www.workinflow.wordpress.nl
http://www.leadbuilders.nl

Ik zie in Cloud Computing met name een ontwikkeling die het ‘zwermen’ faciliteert. Laat me uitleggen. De oude manier van werken is je met een vast team binnen de organisatie aan een project werkt. De nieuwe manier van werken is dat je in wisselende groepen binnen en buiten de organisatie samenwerkt aan een project. Dat laatste noem ik zwermen, net als een groep bijen die een op een veld met bloemen neerstrijkt, en dan weer verder trekt. Je werkt dan samen met de klant en anderen in een cloud computing werkomgeving. Wij doen dat laatste bijvoorbeeld met de applicatie basecamp als we aan websites werken, wat maakt dat we meer samenwerken met de klant, en dat het proces veel transparanter wordt. Ja, en de security? Je kan vrij gemakkelijk mensen toegang tot bepaalde lagen geven en niet. De vraag is waar je je energie op wil richten. Alles waterdicht veilig maken, of samen dingen voor elkaar krijgen?

Groet,

Marco Bogers

http://www.workinflow.wordpress.nl
http://www.leadbuilders.nl