Je hebt een klacht over de onderstaande posting:
De reactie van Anoniem 13:45 is duidelijk en volledig. Het gaat bij ISO om "aantoonbare risicobeheersing". Allereerst bepaal je de graad van risico voor elke functie en op basis daarvan doe je vervolgstappen. Hoe je dat doet is niet van belang, als je maar kunt aantonen waarom je doet wat je doet. En screening gaat veel verder dan alleen een VOG. Dat betreft bijv. ook natrekken van CV's, opvragen referenties, etc. Ook weer gerelateerd aan het gedefinieerde risicoprofiel. Je kunt zelfs vastleggen zeggen dat je geen screening doet met de onderbouwde reden waarom vanuit je risicoinventarisatie. Als ISO-auditor leg ik altijd de nadruk op een goede risicoanalyse (daarom is dit ook het eerste hoofdstuk uit de norm!). Dat is de basis en vaak blijkt dat dat er maar enkele functies echt gevoelig zijn en kun je voor de rest simpele dingen inrichten. De investering in zo'n analyse verdient zich meervoudig terug in het vervolgtraject. Helaas, helaas wordt dit onvoldoende gedaan waardoor je ook vragen krijgt zoals ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?