Security manager van de toekomst Bent u klaar voor de convergentie?
Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe? - Wat vraagt dit van de Security Manager? - Hoe wordt daar al op ingespeeld? - Wat betekent dat voor ons? Plenaire discussie
Introductie wie zijn wij? Gerard van Schaik, Security Officer Aegon N.V. Executive board Aegon - Board of Directors Security Officer Security Executive board Monitoring gebouwbewaking / toegangscontrole Monitoring BHV / IT security / Screening Monitoring Crisismanagement
Introductie wie zijn wij? Johan Bakker, Chief Information Security Officer KPN Telecom N.V. KPN - Board of Directors (COO) Chief Security Officer (CSO) CISO (Strategie, beleid, governance, compliance) SecOps (Helpdesk, Safety, Integriteit, Crisis mgmt) Justitieel Aftappen, Legal & Regulatory issues Telecom Fraude & Abuse
Introductie wat doen jullie hier? Wat is de doelstelling van vanmiddag? - Het delen van jullie kennis en ervaringen, a.d.h.v. de geschetste ontwikkelingen - Wij schetsen ontwikkelingen rond Convergentie - Herkennen jullie deze ontwikkelingen? - Ondervinden jullie hier effecten van? - Welke problemen kom je hierdoor tegen? - Hoe ga je hier mee om?
Convergentie De rol en positie van Security en de Security manager zijn in beweging Interessante vragen vooraf: - Welke beweging van het Security werkveld zien we? - Waar beweegt het heen? - Waarom laten verschillende bedrijven een ander beeld zien? - En wat vraagt dit alles van de Security Manager?
Convergentie wat zien we in de praktijk? Security en Information Security convergeren met elkaar naar Security 2.0 Maar Security 2.0 convergeert zelf ook met andere werkvelden Relevantie van Security 2.0 neemt toe in de maatschappij - Vitale infrastructuur, privacy, creditcrisis, terreurdreiging Relevantie van Security 2.0 neemt toe op boardniveau - Compliance aan Wet- & regelgeving (SOx, WBP, Basel-II, NMA, TW) - Compliance aan klanteisen De CSO/SO/CISO wordt zichtbaarder in het bedrijf en er wordt meer van hem/haar gevraagd (kennis, kunde, verantwoordelijkheden & relaties)
Convergentie veel voorkomende situatie Compliance ICT Sec Legal HR Risk Mgmt Business BCM Facilities Control Security Audit 8 Kluwer
Convergentie gaat het hier naar toe? Compliance ICT Sec Legal HR Risk Mgmt Security BCM Business Facilities Control Audit 9 Kluwer
Convergentie of is zoiets als dit waarschijnlijker? Security 2.0 Compliance ICT Sec HR Legal Risk Mgmt Facilities Security BCM Control Audit Business 10 Kluwer
Convergentie diversiteit in de ontwikkelingen Welke actoren zijn van invloed op de rol en positie van (de) Security (Manager): - Branche; specifieke risico s vragen om specifieke maatregelen; - Petrochemie - Financial - Commercieel belang; risicoprofiel verschilt per branche; - Luchtvaartsector (veiligheid, imago) - Produkt markleider (intellectueel eigendom) - Legal & regulatory compliance; wetgeving verschilt per branche; - Telecommunicatiewet - Wet Financieel Toezicht - Landsbelang; - AIVD - Defensie Bovengenoemde actoren zijn ook van invloed op de relatie welke Security heeft met de core business en de andere corporate disciplines (compliance, risk, audit, bcm, facilities, ICT, legal, HR, etc..)
Wat vraagt dit van de Security Manager? 12 Kluwer
Wat vraagt dit van de Security Manager? Kennis - security, informatiebeveiliging, fysieke beveiliging, fraude, persoonsbeveiliging, business continuiteit, wetgeving, internal control, risk management, compliance, audit, etc.. Kunde - Managerial skills - Organisatie sensitiviteit - Strategische visie Relaties - Op board niveau - Met diverse corporate staven - Met de business eigenaren 13 Kluwer
En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen: Executive Certificate Program Security (Nyenrode) Veiligheidsproblematiek ontstijgt kokers en vereist nieuwe opleidingskaders. - Bob Hoogenboom (Nyenrode) - Meer creativiteit, out of the box denken gewenst - Wat komt er de komende jaren op ons af? - Waar staat je bedrijf over vijf jaar en wat betekent dat voor u als securitymanager? - Omslag maken van reactief, ad hoc, en incidentgerichte werkwijze naar een meer proactive werkwijze - Moet securitymanager meer adviseur, advocaat van de duivel worden? 14 Kluwer
En wordt daar al op ingespeeld? Het ontstaan van Academische Security opleidingen: Master of Security Science & Management (Delft TopTech) Securitymanagers moeten zich eerst afvragen wat nu werkelijk het probleem is. Eerst nadenken over het systeem en niet meteen in oplossingen denken. Ben Ale (Delft TopTech) - Er moeten mensen opgeleid worden die een mindset hebben dat even het onmiddelijke probleem fiksen, de zaak niet oplost - Security moet op een hoger niveau gemanaged worden 15 Kluwer
Plenaire discussie Herkennen we deze ontwikkelingen? Ondervinden we hier effecten van? Welke problemen komen we hierdoor tegen? Wat betekent dit voor het huidige functioneren? Security manager van de toekomst uitdaging of bedreiging? 16 Kluwer