Je hebt een klacht over de onderstaande posting:
Volgens mij moet je dit hele vraagstuk aanvliegen als een project binnen Business Continuity Management (BCM) en aan de hand van Confidentiality, Integrity en Availability (CIA-triangle, geen relatie met de inlichtingendienst). BCM schrijft voor dat je moet inventariseren hoe lang iets uit de running mag zijn voordat de problemen die dat oplevert te groot worden. Zo is het bijvoorbeeld niet zo erg als mijn mail een dag niet bereikbaar is, maar met een maand wel. Een website waar je crisis-communicatie doet, moet het (imho) altijd doen, omdat je van te voren niet weet wanneer een crisis optreedt, maar er dan wel tijdkritiek communicatie moet worden verspreid. Hier haal je je BCM-niveau dus niet op basis van het Availability-principe. Bij het onderbrengen van DigiD in de Amerikaanse cloud kun je softwarematig, door versleuteling, signing en integriteitschecks wellicht Confidentiality en Integrity wel regelen, maar kan een andere mogendheid de stekker uit je server trekken en kun je dus op basis van ...
Beschrijf je klacht (Optioneel):
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
