Je hebt een klacht over de onderstaande posting:
Gek genoeg lees ik geen enkele reactie met betrekking tot de Baseline Informatiebeveiliging Overheid (BIO), die er volgend jaar aankomt. Deze zegt het volgende over passwordbeleid: - minimaal 8 posities en complex van samenstelling - Vanaf een wachtwoordlengte van 20 vervalt de complexiteitseis En het wordt nog gekker: - Als er geen MFA mogelijk is, is een wachtwoordreset eens per 6 maanden benodigd. Let wel: de BIO is een baseline, ik zou zelf nooit deze keuze maken. Maximaal 12 karakters kan misschien wel tegen de AVG zijn, maar ik lees bijvoorbeeld niet dat er ook MFA afgedwongen wordt. Als dat het geval is, vind ik 12 niet direct een probleem. Dit soort dingen zijn altijd contextgevoelig. Verder ben ik het wel eens met Arnoud dat een beleid van maximaal 12 erg beperkt is, maar ik kom in de praktijk ook bedrijven tegen die een maximale (!) lengte van 8 karakters hebben (aangevuld met MFA).
Beschrijf je klacht (Optioneel):
Local Information Security Officer
Zorg jij ervoor dat we veilig met onze data omgaan? We zijn op zoek naar een security officer met aandacht voor informatie-beveiliging. Je zorgt voor opzet, monitoring en uitdragen van beleid op vlak van informatiebeveiliging. Dit doe je vanuit IT security en IT compliance perspectief voor de organisatie DFM N.V.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?