Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-03-2017, 10:24 door Anoniem

Als vraagsteller zal ik de praktijksituatie toelichten waarop mijn vraag is gebaseerd: - De CISO en FG (zelfde persoon) valt onder de ICT manager. - Het toepassen van technische maatregelen en bovenstaand persoon adviseren gebeurt door allround systeem-/netwerkbeheerders. Denk daarbij ook bijv. aan pentesting en technisch onderzoek doen naar serieuze security incidenten. - Dezelfde beheerders buigen zich bijv. over de security rondom een intern ontwikkeld en zelf gehost patiëntenplatform (online EPD) dat jaarlijks met zo'n 35.000 patiënten wordt aangevuld. Waar ik moeite mee heb: - De CISO/FG is in de huidige positie tandenloos. Deze hoort niet thuis bij de ICT afdeling in het kader van belangenverstrengeling. Daarbij kun je je ook nog afvragen wat zijn invloed buiten de ICT afdeling is. - In de huidige situatie is nergens vastgelegd wie zich met security (de techniek) bezig houdt en daar de vereiste kennis voor heeft. Technische security dien je m.i. aan experts over te laten, niet aan systeembeheerders ...

Beschrijf je klacht (Optioneel):

captcha