Ga direct naar: de inhoud, hoofdnavigatie

ICT Security Architect

Een grote organisatie houdt zich veel bezig met opsporing. Naarmate de tijd verstrijkt, komen er steeds meer digitale security middelen beschikbaar. Bovendien gebruikt de organisatie grote netwerken om opsporingswerk mee te doen. Deze middelen moeten met de grootste zorg worden gebruikt en beheerd. Er is heel veel specialistische kennis nodig om dit goed te doen: niet alleen de technisch, maar ook moet je de organisatie en hun procedures goed kennen. Naarmate er meer middelen gebruikt worden focust de aandacht zich steeds meer op “puntoplossingen” zoals firewalls, PKI’s, digital signing systemen en het opsporingsnetwerk. Deze eisen alle aandacht op van de organisatie en men dreigt langzaam het overzicht kwijt te raken.

Hoe kunnen ze zeker weten dat de ene technische oplossing een andere niet bijt? Hoe gaan ze om met de richtlijnen die hun van hoger hand zijn gesteld? Waar kunnen ze op terugvallen als er een knoop moet worden doorgehakt?

Dan besluit de organisatie om het complete netwerk van voor af aan opnieuw op te bouwen. Dit is een enorme kans om alle discrepanties uit het netwerk te krijgen. Hoe gaan ze dit aanpakken?

Verband zien

Om het verband tussen complexe security oplossingen te zien, moet je er met de juiste bril naar kijken. De Security Architect doet dat. Hij is degene, die alles in de juiste context bekijkt:

  • Hij is op de hoogte van actuele risico’s en dreigingen, nationaal en internationaal.
  • Hij weet wat deze risico’s voor gevolgen kunnen hebben.
  • Hij kent de branche van deze organisatie en de geldende richtlijnen.
  • Heeft toegang tot superspecialistische Fox-IT kennis: Secure Coding en code reviews, Ethical hacking en audits, Monitoring en IDS, PKI’s, smartcard- en cryptosystemen, overheid en VIR-BI

… En kan daarom de juiste verbanden leggen.

Traject

Een dergelijk traject begint met een inventarisatie waarin alle security problemen, aan bod komen. De netwerklayout, de deeloplossingen en de lijnen ertussen worden bekeken. Toegangspunten en aanvalsvectoren worden vastgelegd. De wensen en eisen van de belangrijkste betrokkenen worden vastgelegd. Tot slot zal de Security Architect de geldende richtlijnen samenvatten tot een set relevante regels.

Hierna volgt een ontwerp: een slimme set maatregelen, die zijn afgestemd op deze factoren. Geen overkill, maar ook geen onzekerheden. Maatregelen die passen in het budget.

Ten slotte volgt het implementatieplan. Hierin staan de concrete acties die de organisatie moet uitvoeren om het ontwerp neet te zetten.

Tijdens de implementatie blijft de Security Architect als adviseur bij het project betrokken. Zo kunnen afwijkingen snel worden omgezet in verbeteringen van het plan. In een PRINCE2 project kan de Security Architect bijvoorbeeld in de stuurgroep plaats nemen, of in de rol als technical teamleader.

De Fox ICT Security Architect

Onze Security Architecten zijn ervaren, hands-on mensen. Met een technische basis en een ruim referentiekader zijn ze goed in staat om security te overzien. Ze zijn HBO/WO opgeleid, hebben CISSP certificering, zijn gescreend door de AIVD en dus te vertrouwen. Ze zijn onderdeel van Fox-IT, kennen de methodes, de procedures, kennen de overheid en weten wat er bij grote bedrijven speelt.

Het zijn mensen met een gezonde paranoia, die leven voor ICT security. In een project, zelfstandig, of als tijdelijke aanvulling doen ze hun werk.

Print

De Fox ICT Security Architect:

Onze Security Architecten zijn ervaren, hands-on mensen. Met een technische basis en een ruim referentiekader zijn ze goed in staat om security te overzien. Ze zijn HBO/WO opgeleid, hebben CISSP certificering, zijn gescreend door de AIVD en dus te vertrouwen. Ze zijn onderdeel van Fox-IT, kennen de methodes, de procedures, kennen de overheid en weten wat er bij grote bedrijven speelt.

Het zijn mensen met een gezonde paranoia, die leven voor ICT security. In een project, zelfstandig, of als tijdelijke aanvulling doen ze hun werk.

Indien u interesse heeft in of vragen heeft over Fox Works kunt u voor meer informatie contact opnemen met Eward Driehuis, Manager Fox Works.

E-mail: eward.driehuis@fox-it.com
Telefoon: +31 (0)15 2847999