Finding The Hidden InfoSec Story

Rollen som analytiker


– informationssikkerhedshedsindustriens bibliotekar og kurator

Mange udenfor IT verdenen har aldrig hørt om analysebureauerne Forrester, Gartner, 451 Security eller IDAnalyst. De ved ikke, hvilke væsentlige ting disse analysebureauer kan bidrage med for virksomheder, eller hvad de enkelte analytikere selv bidrager med. Jeg tror, jeg har fundet en måde at forklare det på:           

Analytikerne studerer en given markedsplads for IT løsninger eller et specifikt problem, som virksomheder ofte bliver stillet overfor, og så prøver de at forstå dette emnet og videregive denne forståelse til deres kunder i form af rådgivning. Det svarer lidt til en kurator, der præsenteres for en genstand, der måske skal udstilles eller sælges på auktion, og som så forsøger at estimere værdien af denne genstand. Genstanden kunne for eksempel være en oldtidsvase. Kuratoren forsøger at estimere værdien ved at kigge på faktorer som alder, produktionssted og materiale, designer osv. Tilsvarende er det analytikerens mål at anbefale produkter eller typer af produkter indenfor et område baseret på produktets, og sælgerens, evne til at kunne løse et givet problem.

Man kan også sammenligne analytikerne med en bibliotekar, som katalogiserer bøger, sorterer dem og sætter dem på plads på hylderne. Bibliotekaren vælger også hvilke bøger, eller emner, der kommer til at stå prominent placeret som “månedens anbefalede læsning”.

Der bliver selvfølgelig hele tiden skrevet nye bøger, og den samlede størrelse af biblioteket, eller det univers af bøger de kan vælge at have på lager, øges. Bibliotekets hylder omorganiseres for at ændre kategorisering eller nye hylder eller skilte tilføjes. Nogle kategorier bliver fjernet, da der kan hænde ting, der får dem til at blive faktuelt eller historisk irrelevante. Nogle IT løsninger bliver også fundet fundamentalt utilstrækkelige og fjernet.

Uanset hvad der sker med en given bog, så kræver det enorm dedikation og indsigt at sætte sig ind i og forstå en hel verdens skriveri af bøger gennem tiderne. At gå fra denne indsigt og til at kunne anbefale nogle bøger frem for andre er et enormt og vigtigt stykke arbejde. Derfor mener jeg, at vi bør respektere Informationssikkerheds-analytikeren, ligesom vi respekterer bibliotekaren og kuratoren. De spiller en uvurdelig rolle.

 

This analogy was originally published on 27th October and is available in the following alternative languages.

Union_Jack1

Author: Claus Houmann

Share This Post On