Je hebt een klacht over de onderstaande posting:
Gek genoeg lees ik geen enkele reactie met betrekking tot de Baseline Informatiebeveiliging Overheid (BIO), die er volgend jaar aankomt. Deze zegt het volgende over passwordbeleid: - minimaal 8 posities en complex van samenstelling - Vanaf een wachtwoordlengte van 20 vervalt de complexiteitseis En het wordt nog gekker: - Als er geen MFA mogelijk is, is een wachtwoordreset eens per 6 maanden benodigd. Let wel: de BIO is een baseline, ik zou zelf nooit deze keuze maken. Maximaal 12 karakters kan misschien wel tegen de AVG zijn, maar ik lees bijvoorbeeld niet dat er ook MFA afgedwongen wordt. Als dat het geval is, vind ik 12 niet direct een probleem. Dit soort dingen zijn altijd contextgevoelig. Verder ben ik het wel eens met Arnoud dat een beleid van maximaal 12 erg beperkt is, maar ik kom in de praktijk ook bedrijven tegen die een maximale (!) lengte van 8 karakters hebben (aangevuld met MFA).
Beschrijf je klacht (Optioneel):
Security analist
De Universiteit Utrecht is op zoek naar een Security Analist. Je bent verantwoordelijk voor het uitvoeren van analyses met de tools van het security- operationsteam van de universiteit. Je werkt met Splunk Enterprise, voor securitymonitoring. En met InsightVM, voor netwerkscanning. Ook komt er nog een nieuwe tool, voor applicatiescanning. Je werkt bij de afdeling Identity & Security Services (ISS).
