Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Normen zoals NEN7510 en ISO27001 zijn geen checklists waarbij geldt dat een gegevensverwerker geen risico's meer loopt als alle vinkjes gezet zijn. Checklists helpen, ware het niet dat deze enorm afhankelijk zijn van de context. Het omzetten van generieke normen naar zinvolle checklists is een gigantische klus - die alleen goed kan worden uitgevoerd door mensen die de organisatie plus alle gebruikte systemen goed kennen, en die zich voortdurend verdiepen in dreigingen en tegenmaatregelen. Het is altijd zóveel werk dat je moet prioriteren. Maar in de praktijk is dat hartstikke lastig voordat je überhaupt alle dreigingen hebt geïnventariseerd. Zo'n klus wordt meestal bemoeilijkt doordat er, in organisaties, voortdurend vanalles verandert - en heel vaak doordat (lagere) leidinggevenden "die lui van security" als een blok aan hun been beschouwen en stilletjes veranderingen doorvoeren. Als het hogere management "security" als een noodzakelijk kwaad beschouwt dat "zo min mogelijk" ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?