Je hebt een klacht over de onderstaande posting:
Door Anoniem: "Slim en veilig. We beschikken al jaren over een robuust beveiligingsbeheersysteem met ISO 27001-certificering. Zo kunnen we mensen die diensten van Odido afnemen zo veel mogelijk veiligheid en privacy garanderen." bron: https://assets.odido.nl/x/055ed05d0a/240712-odido_csrreport2023_nl_def.pdf Odido verwijst naar hun ISO 27001-certificering om te benadrukken hoe “robuust” hun beveiliging zou zijn. Maar dit incident laat precies het bekende probleem zien: ISO 27001 zegt vooral iets over het bestaan van processen en risicomanagement, niet over de daadwerkelijke technische weerbaarheid. Een organisatie kan volledig gecertificeerd zijn terwijl een systeem met miljoenen records nog steeds kwetsbaar is voor misbruik, bijvoorbeeld door te brede toegangsrechten, onvoldoende detectie op bulk-data-export of zwakke segmentatie. Dat wordt in een certificatie-audit zelden diepgaand getest. De relevante vraag is dus niet of er een ISMS was, maar waarom een scenario met massale data-exfiltratie ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.