Voor deze boekbespreking hebben we niet alleen het boek gelezen, maar ook een interessant interview met de auteurs gehouden waarin zij wat meer context gaven over de komende editie van dit boek.
Informatiebeveiliging onder controle is toe aan zijn vijfde editie (augustus 2023) en beschrijft in detail alle relevante aspecten waar organisaties rekening mee moeten houden op het gebied van informatiebeveiliging. De eerste editie verscheen ruim twintig jaar geleden, met Paul Overbeek, Marcel Spruit en Edo Roos Lindgreen als auteurs. De huidige auteurs begeleiden het boek sinds de derde editie. Interessant is dat de toenemende dynamiek op het gebied van informatiebeveiliging ook terug te zien is in de tijdspanne tussen de edities, die aanzienlijk korter is geworden.
Hoewel het boek alleen in het Nederlands verschijnt, met de academische wereld als belangrijkste gebruikersgroep, is de inhoud zeer relevant voor alle geïnteresseerden in het vakgebied. Naar onze mening is de holistische benadering van het onderwerp de belangrijkste onderscheidende factor ten opzichte van vergelijkbare literatuur.
De auteurs legden uit dat het centrale thema van de vijfde editie hetzelfde is gebleven: de leidende principes van informatiebeveiliging, de governance van informatiebeveiliging en de belangrijkste beveiligingsmaatregelen waarmee organisaties rekening moeten houden. Als we echter deze editie vergelijken met eerdere edities, dan hebben de auteurs, met recente ontwikkelingen als de AVG en Wbni (Wet beveiliging netwerk- en informatiesystemen), meer nadruk gelegd op juridische aspecten. Verder gaat het boek in op alle vijf stappen van het NIST-raamwerk, inclusief de stappen ‘identificeren’ en ‘herstellen’, die in de praktijk meestal minder aandacht krijgen. De vorige edities stonden vooral in het teken van preventieve maatregelen, die vaak specifiek van aard zijn. Vanuit de gedachte dat niet alle cyberrisico’s te voorkomen zijn, focust het boek meer op het opsporen van cyberincidenten en de daarop te ondernemen acties.
De vijfde editie is qua opbouw vergelijkbaar met de oudere edities en leest daardoor ook als een naslagwerk met een flink aantal definities, kaders en richtlijnen. Dat maakt het eerlijk gezegd niet gemakkelijk om te lezen. Volgens de auteurs is dit met opzet omdat zij nog steeds van mening zijn dat in Nederland een goed alomvattend, maar gedetailleerd overzicht van alle relevante aspecten van informatiebeveiliging ontbreekt. Dit is ook de reden waarom dit boek nog steeds hoog op de prioriteitenlijst van veel universiteiten staat. Het boek maakt het ook mogelijk dat docenten hun eigen context kunnen toevoegen aan de feiten in dit boek.
Gezien het feit dat u dit boek als naslagwerk kunt gebruiken en items van persoonlijk belang kunt selecteren, raden we het aan iedereen (werkzaam in zowel IT- als zakelijke functies) aan die geïnteresseerd is in informatiebeveiliging en de sleutelbegrippen van dit vakgebied goed wil begrijpen. De vijfde editie bevat ook meer verwijzingen naar andere literatuur en nodigt de lezer zo uit een breed inzicht te krijgen in dit interessante vakgebied.
De drie auteurs zijn afkomstig uit de wereld van academici, consultancy en het bedrijfsleven en hebben dus brede kennis en ervaring te bieden. We verwachten dat in de zesde editie relevante use cases uit het werkveld in een academische setting worden uitgewerkt. Hopelijk maken de auteurs die verwachting waar.
Van Houten, P., Spruit, M. & Wolters, K. (2023). Informatiebeveiliging onder controle: Grondslagen, management, organisatie en techniek van cybersecurity (5e ed.). Pearson. ISBN 9789043041300.