Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt? Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien? Wie zegt dat de klanten individueel via het klantcontactsysteem zijn ingezien? Dat lijkt me bij 6.2miljoen accounts een flinke opgave. Je kunt prima je klantcontactsysteem monitoren en een mooi rechtensysteem inrichten, maar als iemand de onderliggende database rechtstreeks van de server trekt, heb je daar niet zoveel aan. Ook dan schort er flink wat aan de gegevensbeveiliging, want dat zou betekenen dat de zeer vertrouwelijke gegevens niet versleuteld in die database staan. Daarnaast: waarom staan veel van die gegevens er nog in nadat de noodzaak daarvoor verdwenen is? TL;DR: Mag dat? NEE! ;) Waarom niet? Lees verder..: Laten we een uitpluizen welke BIO classificatie de gelekte gegevens hebben: (full disclosure: m.b.v. ...
Beschrijf je klacht (Optioneel):
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
