Security manager van de toekomst… Bent u klaar voor de convergentie?
Agenda Introductie Convergentie… -
De rol en positie van Security in beweging… Wat zien we in de praktijk? Waar gaat het naar toe? Wat vraagt dit van de Security Manager? Hoe wordt daar al op ingespeeld? Wat betekent dat voor ons?
Plenaire discussie
Introductie – wie zijn wij? Gerard van Schaik, Security Officer Aegon N.V. Executive board Aegon - Board of Directors Security Officer
Security Executive board Monitoring gebouwbewaking / toegangscontrole Monitoring BHV / IT security / Screening Monitoring Crisismanagement
Introductie – wie zijn wij? Johan Bakker, Chief Information Security Officer KPN Telecom N.V. KPN - Board of Directors (COO) Chief Security Officer (CSO)
CISO (Strategie, beleid, governance, compliance) SecOps (Helpdesk, Safety, Integriteit, Crisis mgmt) Justitieel Aftappen, Legal & Regulatory issues Telecom Fraude & Abuse
Introductie – wat doen jullie hier? Wat is de doelstelling van vanmiddag? - Het delen van jullie kennis en ervaringen, a.d.h.v. de geschetste ontwikkelingen… - Wij schetsen ontwikkelingen rond “Convergentie”… -
Herkennen jullie deze ontwikkelingen? Ondervinden jullie hier effecten van? Welke problemen kom je hierdoor tegen? Hoe ga je hier mee om?
Convergentie De rol en positie van Security en de Security manager zijn in beweging… Interessante vragen vooraf: - Welke beweging van het Security werkveld zien we? - Waar beweegt het heen? - Waarom laten verschillende bedrijven een ander beeld zien? - En wat vraagt dit alles van de Security Manager?
Convergentie – wat zien we in de praktijk? Security en Information Security convergeren met elkaar naar “Security 2.0” Maar Security 2.0 convergeert zelf ook met andere werkvelden… Relevantie van Security 2.0 neemt toe in de maatschappij - Vitale infrastructuur, privacy, creditcrisis, terreurdreiging Relevantie van Security 2.0 neemt toe op boardniveau - Compliance aan Wet- & regelgeving (SOx, WBP, Basel-II, NMA, TW) - Compliance aan klanteisen De CSO/SO/CISO wordt zichtbaarder in het bedrijf en er wordt meer van hem/haar gevraagd (kennis, kunde, verantwoordelijkheden & relaties)
Convergentie – veel voorkomende situatie…
Compliance
ICT Sec
Legal HR
Risk Mgmt
Business
BCM
Facilities Audit Control
8
Security
Kluwer
Convergentie – gaat het hier naar toe?
Compliance Risk Mgmt
ICT Sec
Legal HR Business
Security BCM
Facilities
Audit Control
9
Kluwer
Convergentie – of is zoiets als dit waarschijnlijker? Security 2.0 Compliance Risk Mgmt
ICT Sec
Legal
HR Security
Business Control
Facilities Audit
BCM
10
Kluwer
Convergentie – diversiteit in de ontwikkelingen Welke actoren zijn van invloed op de rol en positie van (de) Security (Manager): - Branche; specifieke risico’s vragen om specifieke maatregelen; - Petrochemie - Financial
- Commercieel belang; risicoprofiel verschilt per branche; - Luchtvaartsector (veiligheid, imago) - Produkt markleider (intellectueel eigendom)
- Legal & regulatory compliance; wetgeving verschilt per branche; - Telecommunicatiewet - Wet Financieel Toezicht
- Landsbelang; - AIVD - Defensie
Bovengenoemde actoren zijn ook van invloed op de relatie welke Security heeft met de core business en de andere corporate disciplines (compliance, risk, audit, bcm, facilities, ICT, legal, HR, etc..)
Wat vraagt dit van de Security Manager?
12
Kluwer
Wat vraagt dit van de Security Manager? Kennis - security, informatiebeveiliging, fysieke beveiliging, fraude, persoonsbeveiliging, business continuiteit, wetgeving, internal control, risk management, compliance, audit, etc..
Kunde - Managerial skills - Organisatie sensitiviteit - Strategische visie
Relaties - Op board niveau - Met diverse corporate staven - Met de business eigenaren 13
Kluwer
En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen: Executive Certificate Program Security (Nyenrode) “Veiligheidsproblematiek ontstijgt kokers en vereist nieuwe opleidingskaders.” - Bob Hoogenboom (Nyenrode) - Meer creativiteit, out of the box denken gewenst… - Wat komt er de komende jaren op ons af? - Waar staat je bedrijf over vijf jaar en wat betekent dat voor u als securitymanager? - Omslag maken van reactief, ad hoc, en incidentgerichte werkwijze naar een meer proactive werkwijze… - Moet securitymanager meer adviseur, advocaat van de duivel worden? 14
Kluwer
En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen:
Master of Security Science & Management (Delft TopTech) “Securitymanagers moeten zich eerst afvragen wat nu werkelijk het probleem is. Eerst nadenken over het systeem en niet meteen in oplossingen denken.” – Ben Ale (Delft TopTech) - Er moeten mensen opgeleid worden die een mindset hebben dat even het onmiddelijke probleem fiksen, de zaak niet oplost… - Security moet op een hoger niveau gemanaged worden…
15
Kluwer
Plenaire discussie
• Herkennen we deze ontwikkelingen? • Ondervinden we hier effecten van? • Welke problemen komen we hierdoor tegen? • Wat betekent dit voor het huidige functioneren? • Security manager van de toekomst… …uitdaging of bedreiging?
16
Kluwer
