Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Security Architectuur ontmoet Trias Politica

 

Computable Expert

Roy Samson
Principal Consultant, Capgemini. Expert van Computable voor het topic Security.

In dit artikel wordt een eeuwenoude leer, Trias Politica, met betrekking tot staatsinrichting als uitgangpunt genomen voor het inrichten van service orkestratie van security architectuur gerelateerde services. Dit teneinde om als organisatie succesvol en effectief in controle te blijven en risico's te beheersen onafhankelijk van het gekozen service model.

Trias Politica is een politiek systeem gebaseerd op het gedachtegoed van de Franse filosoof en jurist Charles de Montesquieu met betrekking tot scheiding der machten binnen een staat. In deze driemachtenleer worden de volgende machten onderscheiden:

  • wetgevende macht;
  • uitvoerende macht;
  • rechterlijke/ controlerende macht.

Het doel is om deze machten te spreiden over de samenleving zodat deze elkaar in evenwicht kunnen houden. In dit artikel bekijken we de toepassing van deze driemachtenleer op een organisatie in plaats van op een staat en dan specifiek in het licht van security architectuur.

Voor het leggen van de relatie tussen de driemachtenleer en security architectuur wordt het Security Architecture Framework uit het tweedelige artikel “Open Source Security is goed alternatief” als referentie genomen.

De ontmoeting

Het Trias Politica systeem is conceptueel bij uitstek geschikt om toe te passen op security architectuur, waarbij er in principe ook behoefte is aan een evenwichtig systeem tussen beleid/risk management (wetgevende macht), security maatregelen (uitvoerende macht) en controle (rechterlijke macht).

Met name in tijden waarin service orkestratie complexer wordt doordat organisaties service modellen als offshoring, outsourcing, service providing en cloud in het kader van security overwegen biedt het relateren van een dergelijk systeem aan security architectuur inzicht, controle en houvast.

In onderstaande tabel is op macht en layer niveau de relatie weergegeven tussen respectievelijk het Trias Politica systeem en het Security Architecture Framework.

Trias politica - Macht

Security Architecture Framework - Layer

- Wetgevende macht

- Security Management layer

- GRC layer

- Rechterlijke/controlerende macht

- Security Intelligence layer

- Uitvoerende macht

- Security Operations

- Security Core

In principe is het systeem toe te passen onafhankelijk van het door een organisatie gekozen service model. Vanuit intern organisatieperspectief is het systeem afdelingsoverschrijdend of functioneel toe te passen. In het geval van outsourcing kan het serviceprovider overschrijdend worden ingericht. Wanneer sprake is van offshoring kan er geografisch gespreid worden.

Door bij de organisatorische inrichting van security architectuur gerelateerde services deze leer als referentie te hanteren is er een basis om in control te blijven en risico’s te beheersen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4941208). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.