7. College Privacy & maatschappelijke systemen 2009 09 02 7
Privacy ↔ Informatie
• ‘Information wants to be free’
• Kennis is macht
• Organisatie versus de buitenwereld
8. College Privacy & maatschappelijke systemen 2009 09 02 8
‘Interne’ visie
‘Business’ Information Mgt IT
Strat
Tact
Oper
9. College Privacy & maatschappelijke systemen 2009 09 02 9
Informatiebeveiliging
‘Business’ Information Mgt IT
Strat
Tact
Oper
IT-beveiliging
10. College Privacy & maatschappelijke systemen 2009 09 02 10
Tussenconclusie
• Informatie is macht
• Privacy is het tegendeel
• Alle organisaties willen ‘all take and no give’
• Hoe houden we e.e.a. in de hand?
11. College Privacy & maatschappelijke systemen 2009 09 02 11
Agenda
• Security ↔ privacy
• Risico’s, controls
• ‘Maatschappelijke systemen’
• Wat er te onthouden is
12. College Privacy & maatschappelijke systemen 2009 09 02 12
Risico’s
• Risico ≈ onzekerheid ( + en - )
• Fact of life;
‘niets is zeker, zoveel is zeker’,
etc., etc.
• No guts → no glory
(NB hét model in de financiële wereld)
• No guts ← ‘alles’ dichttimmeren
13. College Privacy & maatschappelijke systemen 2009 09 02 13
Risico = Bedreiging
• Bedreiging van datgene wat iets waard
wordt gevonden
• Niks waard → geen zorg
• Wie vindt het wat waard ..?
• Wat is wat waard ..? Asset-classificatie
• Assets onbekend (?)
• Waarde onbekend (?)
15. College Privacy & maatschappelijke systemen 2009 09 02 15
Bedreigingen
… Sorry!
Overstroming
Windhoos
Aardbeving
Grieppandemie
Zonder opzet
Crackers
Fraudeurs
Actiegroepen
Tegenzin / Geen tijd
?Met opzet
Acts of Man
Acts of nature
(‘Acts of God’)
16. College Privacy & maatschappelijke systemen 2009 09 02 16
Bedreigingen
• Enkelvoudig te eenvoudig
• Paniekvoetbal
• Aanval / verdediging
• Klein maar fijn
• Groot maar …?
• Verschillende doelen,
verschillende middelen
22. College Privacy & maatschappelijke systemen 2009 09 02 22
Niks nieuws
• Alleen de techniek is
veranderd …?
• … Maar oplossingen
complexer
23. College Privacy & maatschappelijke systemen 2009 09 02 23
Privacy-controls
• All of the above, om privacygevoelige info te
beschermen
• “100% security”
• Hoe minder privacygevoelige info,
hoe minder imperfect te beschermen
• Maar zonder, gaat niet (?)
• (Informatie- en andere) architectuur to the rescue
25. College Privacy & maatschappelijke systemen 2009 09 02 25
Tussenconclusie
• Mo’ money, mo’ problems
• Nog niet eens een goed model
• Roeien met de riemen die we hebben
• Structureel slimmere oplossingen nodig
26. College Privacy & maatschappelijke systemen 2009 09 02 26
Agenda
• Security ↔ privacy
• Risico’s, controls
• ‘Maatschappelijke systemen’
• Wat er te onthouden is
39. College Privacy & maatschappelijke systemen 2009 09 02 39
Oh ja
• Digital natives, migrants, ignorants
• Ignorants: Te oud om mee te moeten
• Al met pensioen
• Kan e-mail niet lezen
• Migrants: Geleerd te
• William B. Gates, Steve Jobs, Woz, etc.
• Grote massa
• Natives: Geboren met
• Te stom om meer dan 1 knop te gebruiken
• Te slim om tool normaal te gebruiken
41. College Privacy & maatschappelijke systemen 2009 09 02 41
Wat is er te doen
(Maatschappelijke systemen)
• Vrijblijvend → verplicht?
• Bouwen ↔ legacy
(Organisaties, processen, systemen)
• Openheid ↔ geheimhouding
• Betere technologie
• Beter (slimmer) toezicht
42. College Privacy & maatschappelijke systemen 2009 09 02 42
Agenda
• Security ↔ privacy
• Risico’s, controls
• ‘Maatschappelijke systemen’
• Wat er te onthouden is
43. College Privacy & maatschappelijke systemen 2009 09 02 43
Wat er te onthouden is
• Risico-benadering en architectuur
• Ken uw technologie
• Rekening houden met alternatieven
• Weet te kiezen en genoeg is genoeg
• Ken de context
• Klein, directe omgeving
• Groot, stakeholders
44. College Privacy & maatschappelijke systemen 2009 09 02 44
Wat er te onthouden is (II)
• Er is nog veel te doen
• Ken de, uw beperkingen
• Neem verantwoordelijkheid
47. College Privacy & maatschappelijke systemen 2009 09 02 47
The End
Meer info:
• www.schneier.com
• www.security.nl
• www.pvib.nl
• www.norea.nl
• www.jbisa.nl
• www.e-overheid.nl
• Etc. etc.