Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Normen zoals NEN7510 en ISO27001 zijn geen checklists [...] Daarom is de NIS2 zo fijn, die legt de volledige verantwoordelijkheid bij management. Het probleem dan is enkel nog handhaving. En het moet uiteraard nog eerst op veel groter niveau verkeerd gaan. Ik vrees dat ook dat niet helpt. Eigenaren van commerciële partijen zijn meestal goed in het inschatten (of zelfs aanvoelen) van zakelijke risico's, inclusief het aansturen op compromissen, en dat proberen ze te vertalen naar beveiligingsrisico's. Dat is dusdanig andere materie dat dit zelden goed gaat. Ze laten zich daarbij graag overtuigen door techneuten die zich baseren op ervaringen uit het verleden, het volledige overzicht niet hebben, geen weet hebben van actuele dreigingen en/of aan extreme aan zelfoverschatting lijden. Goede CISO's leiden vaak een eenzaam bestaan. Naast dat zij brede kennis moeten hebben (zoals ik al schreef), moeten zij ook sterk zijn in overtuigen (en dat is, met name mondeling, ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?