Achter Het Nieuws - SIG terug van weggeweest

Door Artikel IB2-2025 - Leo van Koppen, Fook Hwa Tan, Chris de Vries 12 jun 2025

In deze rubriek geven enkele IB-redacteuren in een kort stukje hun reactie op recente nieuwsitems over informatiebeveiliging. Dit zijn persoonlijke reacties van de auteurs en deze geven niet noodzakelijkerwijs het officiële standpunt weer van hun werkgever of van PvIB. Vragen en/of opmerkingen kun je sturen naar ibmagazine@pvib.nl.

Het zal midden jaren 80 van de vorige eeuw geweest zijn dat ik een bijeenkomst bijwoonde van de FIG Forth. De Forth Interest Group, een Special Interest Group van Forth-adepten. Forth was een bijzondere programmeertaal en inmiddels vergane glorie. Net zoals de SIGs! Althans dat dacht ik.

Tot mijn grote verbazing ontving ik in november 2024 een uitnodiging voor een SIG-bijeenkomst over Identity & Access Management (SIGIAM). Je hebt deze waarschijnlijk ook ontvangen. Het aloude fenomeen van SIG is door twee PvIB- en IAM-goeroes nieuw leven ingeblazen. Je kent ze als gewaardeerd PvIB-lid vast en zeker: Andre Koot en Evert van Zanten. Het is niet dat ik me wil meten met deze beide heren, maar ik was wel geïnteresseerd hoe een SIG anno 2024 er uitziet. Het slechte nieuws is, ‘there is nothing new’, maar het goede nieuws is, dat er een flinke opkomst was van geïnteresseerden. Vrouwen en mannen, waarvan de eerst groep natuurlijk in de minderheid was, dus ook daar wel het vertrouwde beeld.

Na de kennismaking werd het een soort van brainstormsessie over welke onderwerpen er zoal de revue zouden kunnen gaan passeren in de volgende bijeenkomsten. Wat mij opviel was dat er zoveel verschillende expertises aanwezig waren. Hardcore ICT’ers met een rijke ervaring variërend van RACF tot aan het ABAC. Ook veel expertise vanuit de business variërend van governance tot aan operationeel IAM en privacy. Kortom een interessante groep waar veel kennis te halen, maar zeker ook te brengen zal zijn.

Ik concludeer dat deze eerste SIG-meeting mij niet heeft teleurgesteld, integendeel het enthousiasme was duidelijk voelbaar en ik zag veel zaken terug uit vervlogen jaren, zoals brown paper sessies als opmaat voor een expert brief. Een waardevolle PvIB-activiteit waaraan ik destijds vaker heb deelgenomen. In een SIG staan weer mooie dingen te gebeuren een heel mooi initiatief waarbij kennisdeling, kennisverwerving en -verdieping nader kunnen worden ingevuld. Daar staan we toch voor, als PvIB. Het is dus gewoon even wachten tot er weer een paar PvIB-goeroes opstaan die een volgende SIG het leven laten zien. Het eerste zaadje is gelegd en gekiemd. Ik ben benieuwd.

Fook Hwa Tan – Een springlevende traditie van kennisdeling
Wat een mooi initiatief om de Special Interest Groups (SIG's) nieuw leven in te blazen binnen PvIB! De eerste bijeenkomst over Identity & Access Management ademde energie, betrokkenheid en een gedeelde passie voor kennisdeling. Wat deze SIG meteen krachtig maakt, is de diversiteit aan expertise: van doorgewinterde ICT’ers tot strategische business- en governance-experts. Dit onderstreept dat IAM niet alleen een technische uitdaging is, maar een essentieel onderdeel van veilige en efficiënte bedrijfsvoering. De ambities liegen er niet om: vier kennissessies in 2025, vijf artikelen, en een breed scala aan onderwerpen, van IGA en PAM tot eIDAS en best practices. Dat belooft een dynamische en impactvolle serie bijeenkomsten!

Wat echt hoopvol stemt, is de openheid van dit platform. Door SIGIAM ook toegankelijk te maken voor niet-leden, wordt een bredere community aangesproken. Kennis groeit immers het snelst wanneer deze wordt gedeeld. Met zowel fysieke meetings als een onlinecommunity in de planning, krijgt deze SIG de kans om uit te groeien tot een blijvend kennisnetwerk. Dit is meer dan een bijeenkomst; dit is een beweging. Het zaadje is geplant en begint te groeien. Nu is het aan de community om het te voeden, te laten bloeien en samen de toekomst van IAM en andere thema’s vorm te geven. Op naar een bruisende SIG-traditie binnen PvIB!

Chris de Vries – Een vonk, dat kan uitgroeien tot meer
Een klein vonkje is vaak voldoende om een heel bos of stad in as te leggen. Dat is ‘altijd’ een ramp, zoiets nietigs dat zoveel moois vernietigd! En toch, gedurende het bestaan van onze aarde hebben vernietigende vuurzeeën ook kansen gecreëerd voor nieuw leven, dus enkel negatief is het ook weer niet óf wij moeten vanuit ons perspectief ons leven of dat van dierbaren verliezen.

Niet zo extreem, maar eveneens als een kleine oorzaak met mogelijk grote gevolgen kunnen wij het SIG-IAM initiatief zien. De uitnodiging beschreef het als volgt: “Autorisatiebeheer, beheer van identiteiten en accounts, verlenen van toegang aan allerhande personen en dingen, organisaties kunnen er omheen, omdat goed te regelen. ...We zien dat dat in de praktijk te vaak verkeerd gaat. Aanbestedingen gaan fout, oplossingen leveren niet het voorgespiegelde resultaat, de business case geeft geen goede uitkomst. ...Zonde van de tijd, zonde van het geld en zonde van het imago van het vakgebied IAM.” Vandaar het gewaardeerde initiatief van de heren Van Zanten en Koot. Niet alleen haalden zij een behoorlijke groep geïnteresseerden op 28 november naar binnen, ook realiseerden zij een levendig discussie over sterkten, zwakten, kansen en bedreigingen.

Redactieleden, Leo van Koppen en Chris de Vries, lieten het zich niet ontgaan om daarbij aanwezig te zijn. Leo heeft zijn bevindingen aan het begin van dit artikel verwoord en de ambities weergegeven. De initiatiefnemers hebben hun gasten gevraagd hoe dit ‘vonk initiatief’ aangeblazen zou kunnen worden. Daar kwamen goede suggesties naar voren met aanvullingen zoals publicatie in ons magazine, benutting van de LinkedIn-accounts, de nieuwsbrief en wellicht zelfs als start van een PvIB-podcast. Dit laatste niet alleen over het SIG-IAM initiatief, maar ook voor andere thema’s. Dus ook op dat terrein werd zaad uitgestrooid. Ik vertrouw op kundige en betrokken virtuele tuiniers.

Een kijkje naar de toekomst
Op 19 februari 2025 kwam een kleine twintigtal mensen in Utrecht samen op de TNO-locatie aan de Princetonlaan. Zij bestonden buiten de TNO-medewerkers en redactieleden van IB-Magazine (de initiators) ook uit potentiële auteurs van de IB 3-2025 special: Security Tech-transfer. Zij waren uitgenodigd om geïnformeerd te worden over de special en het thema. Echter, meer dan enkel informatie te ontvangen, werd aan hen gevraagd welke bijdrage zij zouden kunnen/willen leveren in de vorm van artikelen. Onder de deelnemers (en enkelen die niet aanwezig konden zijn, maar wel mee willen werken) waren vertegenwoordigers van: overheid, NCC-Nl, NCSC, Cyberveilig Nl, het verzekeringsbedrijf, een Venture Capitalist en leden uit het bedrijfsleven.

In een boeiende en diepgaande discussie kwamen de aanwezigen tot 11 artikelonderwerpen. Ook stelden kandidaat-auteurs (trekkers) zich beschikbaar. Ook dit initiatief is te definiëren onder het begrip SIG-aanpak. Dit signaal geeft aan dat op dit kennisgebied het IB-Magazine in samenwerking komt met excellente partners (nu: TNO) ten einde een hogere kwaliteit van Informatie Beveiligingskennisdeling binnen onze sector te bevorderen. Het nummer IB 3-2025 wordt dus een aanrader.

Dit artikel verscheen in IB2-2025.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.