Information Security NL: een open Special Interest Group
| Sieuwert van Otterloo |
Security
Information Security NL is een gratis initiatief voor kennisdeling over informatiebeveiliging. We raden iedereen die een security- of privacy-rol heeft in een organisatie in Nederland aan om zich aan te melden voor deze groep.
Waarom een special interest group
Veel organisaties in Nederland hebben beleid en een team voor informatiebeveiliging, vaak gebaseerd op ISO 27001. Een belangrijke eis van deze standaard is dat mensen in het security-team goed op de hoogte moeten zijn en blijven, ook van nieuwe ontwikkelingen. Dit kan bijvoorbeeld door lid te zijn van een specilist interest group, genoemd in de aanbevolen control A6.1.4: “Appropriate contacts with special interest groups or other specialist security forums and professional associations shall be maintained.” Deze aangeraden control zegt dus letterlijk dat men contact moet hebben met special interest groups.
In Nederland zijn een aantal bestaande groepen actief waar men lid van kan worden. Onderaan dit artikel staan de belangrijkste genoemd. Het lidmaatschap van deze groepen is echter niet gratis, soms gelden er beperkingen, en soms zijn deze groepen minder interessant voor mensen met al veel technische achtergrond. Ook zijn sommige groepen (zoals meetups) erg informeel georganiseerd waardoor het voor auditors niet vast te stellen is dat mensen echt lid zijn. Vanuit ICT Institute hebben wa daarom een nieuwe Special Interest Group ontwikkeld gebaseerd op moderne principes: toegankelijk, open en digitaal. Lid worden kan via linkedin, door je aan te melden voor de Linkedin Groep ‘Information Security NL’.
Voor wie is Information Security NL
De groep is toegankelijk voor mensen die in Nederland professioneel bezig zijn met informatiebeveiliging. De groep is bedoeld voor bijvoorbeeld information security teamleden, security officers maar ook lead developers met aandachtsgebied security, privacy officers of functionarissen gegevensbescherming. Een paar praktische regels:
- Mensen die security-producten of diensten ontwikkelen mogen ook lid worden, maar niet om hun eigen bedrijf te promoten.
- De groep is niet voor absolute beginners-vragen: we gaan ervan uit dat iedereen minimaal een basistraining heeft gehad.
- De groep is gericht op Nederland. De taal is Nederlands en Engels. De groep is ook toegankelijk voor mensen buiten Nederland die zich op enige manier met Nederland verbonden voelen.
- Het lidmaatschap wordt gemanaged door Sieuwert van Otterloo en Floris van den Broek van ICT Institute. Voor vragen over lidmaatschap kunt u met hen contact opnemen.
Hoe werkt het
Wie lid wordt van de groep kan berichten posten, en geposte berichten lezen. Vanuit ICT Institute posten we zelf minimaal eenmaal per week en vaker als er meer nieuws is. Andere leden mogen ook posten als zij relevante zaken tegenkomen. De volgende praktische regels gelden:
- Posts moeten kort zijn met een link naar een vervolgartikel voor mensen die meer informatie willen
- Zowel Engels als Nederlands is toegestaan
- Events of artikelen van de eigen organisatie aanbevelen mag, zolang het relevant is en met mate. Bij twijfel: neem contact op met Sieuwert of Floris
- We zijn open en niet in concurrentie met andere groepen of bedrijven: als andere mensen iets interessants organiseren, besteden we er in onze groep aandacht aan.
- Het is zeker toegestaan om lid te zijn van meerdere special interest groups en informatie van de ene groep in een andere te delen. Houd het echter wel kort met verwijzing naar de bron
Meer informatie
Wie enthousiast is geworden over dit artikel kan zich aanmelden via deze link: Linkedin Groep ‘Information Security NL’. We vragen heeft over de groep, kan contact opnemen met ICT Institute. Voor wie meer wil weten over informatiebeveiliging, raden we aan te kijken naar de volgende bronnen:
- Samenvatting ISO 270001 Nederlands of ISO 27001 Engels. Meer achtergrond over beginnen met ISO 27001 staat ook in de Engelstalige artikelen ‘Getting started with information security‘, Plan-Do-Check-Act en ook Risk Management.
- Voor alternatieve standaarden, kijk naar Security Verified.
- Andere special interest groups zijn het platform voor informatiebeveiliging (PViB), het Nederlands Genootschap voor Functionarissen Gegevensbescherming (NGFG), de International Association for Privacy Professionals (IAPP, zie ook dit artikel over IAPP).
- Officiële informatie van de overheid is te vinden bij het nationaal Cyber Security Center en voor privacywetgeving bij de Autoriteit Persoonsgegevens.
- Informatie over concrete beveiligingslekken is altijd vindbaar in de NVD database. Hier is informatie per product vindbaar en kan men checken welke versies van producten niet meer veilig zijn.
- Wie op zoek is naar productstandaarden in plaats van organisatiestandaarden, zou in ieder geval moeten kijken naar OWASP en PCI-DSS.
Image credit: Lock icoon Aleksandr Vektor. Deur foto Samuel Zeller via Unsplash.
Dr. Sieuwert van Otterloo (CISA, CIPP/E) is IT-deskundige met kennis van software-kwaliteit, IT-strategie, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.