Je hebt een klacht over de onderstaande posting:
Daaruit blijkt dat de aanvaller in de achterliggende database is geweest. Volgens de gemeente Den Haag is er geen bewijs dat er persoonsgegevens zijn gestolen, maar kan dit ook niet worden uitgesloten. De softwareleverancier vermoedt dat de aanvaller de server voor cryptomining wilde gebruiken, niet voor het stelen van data. Auw! Goed dat men heeft kunnen achterhalen dat er toegang tot de database is geweest, dus dat deel van de logging lijkt op orde. Maar dan dit: "Volgens de gemeente Den Haag is er geen bewijs dat er persoonsgegevens zijn gestolen, maar kan dit ook niet worden uitgesloten. " Dat duidt erop dat er onvoldoende logging is of dat de logging onvoldoende afgeschermd was waardoor de hacker sporen kon uitwissen. Hiermee voldoet de gemeente niet aan de NIS2 / CbW. Daarbij de opmerking "De softwareleverancier vermoedt ....."; De softwareleverancier doet niet ter zake, de verantwoordelijkheid voor de informatiebeveiliging blijft bij de gemeente liggen. Werk kan je uitbesteden, ...
Beschrijf je klacht (Optioneel):
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?