Meer veiligheid betekent niet altijd meer blauw op straat. Efficiënte samenwerking tussen politie en hulpdiensten is zeker zo belangrijk, evenals beschikbaarheid van de juiste informatie op de juiste plaats. ICT en veiligheid zijn nauw met elkaar verbonden. Betrouwbare en veilige automatiseringsoplossingen dragen ertoe bij dat alle betrokkenen in het domein Openbare Orde en Veiligheid op elk gewenst moment over relevante informatie kunnen beschikken. Dus veiligheid betekent minstens zozeer: meer ICT op de werkplek, waar die zich ook bevindt.

ISC
ISC is een professionele ICT-dienstverlener voor politie, brandweer, ambulancezorg en hun ketenpartners. Sinds 2002 stelt ISC de organisaties in het OOV-domein in staat ICT in te zetten om hun eigen processen uit te voeren. De organisaties stellen natuurlijk bijzondere eisen op het gebied van veiligheid en beslotenheid. ISC zorgt ervoor dat alleen gebruikers met de juiste autorisatie toegang hebben tot kritische gegevens. Per product of dienst worden bijvoorbeeld één of meer beveiligingsniveaus ingebouwd.

Veiligheid de mantra
'ISC hecht groot belang aan het thema veiligheid', vertellen Alexander Hessel en Jaap Arbouw, teamleider van de Special Interest Group Beveiliging Software Producten binnen ISC. 'Veiligheid is de mantra binnen ISC. Beveiliging van informatie en systemen is cruciaal voor de diensten waar wij onze applicaties aan leveren. Als er met de security iets misgaat, zijn de gevolgen bijna altijd groot'.

Onderscheidend kenmerk
Arbouw: ‘Wij kunnen ISC nu op de kaart zetten met als belangrijkste onderscheidende kenmerk: veiligheid. Wij moeten als geen ander verstand hebben van veilige applicatie-ontwikkeling, in de breedste zin van het woord. Dat gaat om ‘veilig programmeren’, maar ook om bijvoorbeeld fysieke beveiliging en kennis van social engineering. De fysieke omgeving van ISC is uitermate goed beveiligd, en veel medewerkers hebben een hoge clearing, dus de basis voor een uitstekende positionering is zeker aanwezig!'

DNV Academy
‘Bijna 3 jaar geleden kwam ISC voor het eerst terecht bij DNV Academy. Uit verschillende onderdelen van ISC had zich een expertiseteam beveiliging gevormd. De leden daarvan hadden vanuit verschillende perspectieven ervaring met security. Gezamenlijk wilden zij het kennisniveau versterken, en van elkaar leren. Samen met DNV Academy is een traject Advanced Security ontwikkeld, dat naar grote tevredenheid is uitgevoerd.'

Zuiver gepositioneerd
Hessel: ‘DNV Academy neemt een heel aparte positie in op de opleidingenmarkt. De docenten overzien het vakgebied, hebben diepgaande kennis én praktische ervaring. Bovendien hebben ze geen banden met leveranciers, en geen grote hoeveelheden medewerkers die aan het werk gehouden moeten worden. Daarom is DNV Academy heel zuiver gepositioneerd. Ook als het gaat om met advieswerk ondersteuning te bieden in trajecten die belangrijke vernieuwingen en veranderingen inluiden. Dat hebben we gemerkt op het gebied van security, maar ook bij bijvoorbeeld de introductie van nieuwe manieren van systeemontwikkelen, met object oriëntatie, incrementeel ontwikkelen en architectuurdenken.’

CISSP
Bij de ontwikkeling van de nieuwe organisatie verwachten Arbouw en Hessel dat standaardisering en certificering een steeds belangrijkere rol zullen gaan spelen, zeker in het security-domein. Arbouw: ‘Certificering is een manier om bij te dragen aan duidelijkheid van normen en kaders. Dat is een belangrijke reden geweest om de Masterclass Information Security Management te volgen. Onderdeel daarvan is het CBK review seminar dat voorbereidt op het CISSP Examen van (ISC)2’. Zowel Arbouw als Hessel namen deel aan de Masterclass, en kregen hun CISSP-titel.

Kwestie van cultuur
Hessel: ‘Het voordeel van CISSP en de bijhorende opleiding gaat veel verder dan dat papiertje. Je wordt ervan doordrongen dat security een kwestie is van cultuur, die op allerlei aspecten van je organisatie ingrijpt. Dat betekent dat je security ook moet leren begrijpen vanuit je verschillende doelgroepen. Nu ervaren veel medewerkers je nog vaak als last, als dwarsligger. Maar dat zijn we niet, we komen juist helpen. Ik zie security als enabler van vernieuwing en verbetering.’

Onderdeel van netwerk
Hessel: 'Ik ben me er nu ook van bewust dat de verantwoordelijkheid van security officers ver gaat. Zo moet ik er bijvoorbeeld voor zorgen dat ik op de hoogte ben van de impact en reikwijdte van veranderende regelgeving en dat vertalen naar onze eigen activiteiten en verantwoordelijkheden. Het voordeel van CISSP is dat je meteen onderdeel vormt van een mondiaal netwerk van security specialisten die onderling heel toegankelijk blijken te zijn. Iedereen is gedreven om een bijdrage te leveren aan het vergroten van de veiligheid!’.