Uitgeverij: IT governance publishing

Business Continuity And The Pandemic Threat

admin

Auteur: Robert A. Clark

Met dit boek trekt de auteur, Robert A. Clark, de aandacht op een belangrijk issue dat zich bevindt op de grens tussen BCM en Risicomanagement, maar wat traditioneel wordt toegeschreven aan BCM, namelijk de pandemische bedreiging. Deze bedreiging is relevant omdat statistisch deze zich gemiddeld om de 30 jaar manifesteerde de laatste 300 jaar.

Het boek is opgedeeld in twee delen: ‘Part I: Understanding the Threat’ en ‘Part II: Preparing for the Inevitable’

Deel I vertelt uitgebreid over micro-organismen, wat een pandemie eigenlijk is, gevaren van ziektekiemen in de handen van criminelen en terroristen, een korte geschiedenis van de belangrijkste gekende pandemieën, en het gevaar van ziekenhuisbacteriën (antimicrobial resistance of AMR). In twee aparte hoofdstukken gaat hij dieper in op de gevallen van SARS en de Spaanse Griep van 1918-1919 die doorheen het hele boek verder terugkomen als de klassiekers. Hij besluit deel I met een vergelijking tussen de twee gevallen die toch uitersten zijn: de Spaanse Griep met 50.000.000 sterfgevallen en SARS met een goede 1000 doden en ‘slechts’ 8000 besmettingen, wereldwijd.

Deel II gaat over de aanpak rond pandemieën. Hij vertrekt van twee standpunten: voorbereiding en respons. Daarover vertelt hij wat kan gedaan worden op wereld-, nationaal-, organisatie- en individueel niveau. Wat belangrijk is in deel II is volgens mij de aandacht die hij geeft aan de belangrijke punten voor een pandemieplan. Hij doet dit echter verhalend, zonder een concreet pandemieplan of template te geven. Dat maakt hij echter goed door in de appendices te verwijzen naar een website waar een template te vinden is: www.bcm-consultancy.com/pandemicthreat. Daarbij blijft het echter niet. Hij beschrijft ook wat je ermee moet doen als er geen pandemie is: oefenen en valideren. Daarbij geeft hij een overzicht van een aantal types van oefeningen, die gaan van zeer simpel tot zeer complex en uitgebreid.

Een beperkt deel van de aandacht van de beschouwingen van de karakteristieken van een pandemieplan gaan naar supply chain.

Ondertussen werd opgemerkt dat de template niet meer bereikbaar is op de website. Een voorbeeld van een pandemieplan vindt u echter op deze website: ‘http://www.emannuel.eu/uncategorized/pandemieplan/ ‘

The Psychology Of Information Security – Resolving conflicts between security compliance and human behavior

admin

Auteur: Leron Zinatullin

In dit boekje belicht de auteur de menselijke kant van IT Security. Door gedrag van de doelgroep (de mensen in de organisatie) te koppelen aan de gewenste outcomes (een informatieveiligere omgeving)  moet de IT veiligheidsconsulent dit bewerkstellen.

Maar daarvoor moet men weten wat de situatie is, wat de leefwereld van de medewerkers is, wat ze als hun doelen bezien. En wat ze als bezwarend ondervinden.

Uit onderzoek blijkt dat er drie bezwaren zijn tegen informatieveilig werken door de medewerkers:

  • Er is geen duidelijke reden om te voldoen aan de IT security regels
  • De kost om er aan te voldoen is te hoog
  • Er is een onbekwaamheid, een onvermogen om te voldoen aan de regels

Of deze lijst exhaustief is laat de auteur in het midden. De auteur gaat niet veel verder dan het feit dat je dit moet oplossen met empathie voor gewenste usability. Hoe je dat doet is door intens te communiceren met de doelgroep. Helaas stelt de auteur een klassiek schema van communicatie voor, volledig bilateraal, een op een, i.p.v. een communicatie in een netwerk van mensen, many to many.

Het doel van werken aan de informatieveiligheidscultuur gebeurt volgens hem door de medewerkers te tonen dat het een gemakkelijke manier van werken kan zijn. Een van de verklaringen van een zwakke cultuur op dit vlak is de “broken windows theory”: als er in een buurt een ruit sneuvelt, zal de hele buurt daardoor te maken krijgen met een negatieve invloed, zelfs verkrotting. Maar de theorie zou ook omgekeerd werken en het goede voorbeeld tonen loont dus.

Daarna vertelt de auteur over de psychologie van het voldoen aan de regels: daarbij horen extrinsieke en intrinsieke factoren. De externe factoren zijn o.a. beloning, straf, competitie. De intrinsieke factoren zijn o.a. betekenis geven, plezier en interesse. Tussen beide groepen van motivaties bestaan wisselwerkingen, versterkend of afzwakkend. Daarbij zijn andere factoren mee bepalend, zoals autonomie etc.

In het laatste hoofdstuk licht de auteur een tip van de sluier, over het wijzigen van de benadering van aan security te doen.