Je hebt een klacht over de onderstaande posting:
Ik weet niet of het verstandig is om versies van standaarden vast te gaan leggen; ook afhankelijk van hoe snel deze versies geactualiseerd worden en backward compatible zijn. Maar het voorschrijven van deze norm legt ook bloot hoe ver bedenkers van dit soort plannen in hun "ivoren torens" van de dagelijkse praktijk afstaan. In theorie is dit een prima plan, maar 80% van de overheidsinstanties zijn helemaal niet in staat om dit soort informatie op een goede manier te gebruiken. Die hebben basale monitoring niet eens op orde, laat staan dat ze iets met STIX/TAXII kunnen. Lijkt me verstandig om eerst de basale monitoring op orde te brengen, pas daarna zou ik over dit soort professionalisering gaan nadenken. (Bron: https://ibestuur.nl/digitale-weerbaarheid/digitale-veiligheid/management-rooskleuriger-over-niveau-van-security). En dat het management zichzelf een 7,1 toekent is ook schrikbarend. Eigenlijk zou elke organisatie die zichzelf dit cijfer toekent door een audit organisatie doorgelicht moeten worden, ...
Beschrijf je klacht (Optioneel):
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
