Een veilig netwerk binnen 10 minuten
Het internet kan een gevaarlijke plaats vol virussen, wormen en hackers zijn, die het allemaal op het netwerk voorzien hebben. "Security eerst" is een soort mantra voor IT professionals en CIOs geworden, terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook wettelijk verplicht stelt. Het upgraden van het netwerk naar Gigabit Ethernet, implementeren van Voice over IP en het oplossen van andere netwerk problemen vormt al een zware belasting voor de systeembeheerder, en dan moet er ook nog aan security gedacht worden. Security kan ingewikkeld, kostbaar en zeer tijdsintensief zijn.
Elke reis begint echter met een eerste stap, en zelfs als er maar 10 minuten beschikbaar zijn, kan het security balletje gaan rollen. "Ik denk niet dat je moet denken dat je je netwerk binnen tien minuten beveiligt, maar dat je het hele proces in die tien minuten start" zegt Hilling.
Daarom geeft dit artikel tips om het netwerk binnen tien minuten te beveiligen. Waar het op neerkomt is het evalueren van de security policy, kijken welke systemen kwetsbaar zijn, zorgen dat lekken gepatcht worden, vergaren van security informatie en het aanschaffen van mogelijke oplossingen.
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
"terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
hierin nederland wordt code "tabaksblad" gehandteerd ....
als ik het goed heb !
Duurt het 10 minuten om windows te installeren?
Gebruik BeOS, dan ben je in
[url=http://www.birdhouse.org/beos/byte/13-beos_5/]de helft
van de tijd[/url] al klaar met installeren :P
1 minuut om dit artikel te lezen
10 minuten om het echte artikel te lezen
3 minuten om je beveiligingsbeleid te bezien
3 minuten om op de hoogte te blijven
3 minuten om te patchen +
-----------------------------------------------------------
20 minuten
en nog geen seconde aan je netwerk besteed.
Maar wel weer wat open deuren opnieuw geopend...
Duurt het 10 minuten om windows te installeren?
"terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
Sarbanes Oxley is verplicht voor bedrijven die aan de amerikaanse beurs
genoteerd staan, dus dat kan ook voor bedrijven in de EU gelden.
"terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten..
hierin nederland wordt code "tabaksblad" gehandteerd ....
als ik het goed heb !
Dat klopt.
Alleen gaat Tabaksblat over corporate governance (oftewel het goed en
integer aansturen van de organisatie) en gaat SOX veel meer gericht is op
de financiële verslaglegging van organisaties.
Binnen SOX wordt in sectie 404 het gedeelte interne controle behandeld,
waaronder ook het IT proces valt.
Hierbij moet wel opgemerkt worden dat het enkel om interne controle
maatregels gaat die direkt of indirekt met de financiële verslaglegging van
de organisatie te maken hebben.
In Nederland bestaat een dergelijke wetgeving niet en ik verwacht ook niet
dat deze op korte termijn komt (of ook hier moeten Enron achtige praktijken
plaats vinden).
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
Sarbanes Oxley is verplicht voor bedrijven die aan de
amerikaanse beurs
genoteerd staan, dus dat kan ook voor bedrijven in de EU
gelden.
Sterker nog: als een EU bedrijf zaken doet met een US
bedrijf (onder bepaalde voorwaarden), dan moet het EU
bedrijf ook aan deze wet voldoen!
- Zedd
controle maatregels gaat die direkt of indirekt met de financiële
verslaglegging van de organisatie te maken hebben.
Dat is op zich correct, allen spreekt artikel 404 van SOX over de
verslaglegging van informatie in zijn geheel. Wanneer een
systeembeheerder een server benaderd en wijzigingen doorvoert, dan
dient gelogd te worden wie, wanneer (en liefst wat) beheersactiviteiten
doorvoerd.
[qoute] In Nederland bestaat een dergelijke wetgeving niet en ik verwacht
ook niet dat deze op korte termijn komt [/qoute] en [qoute] als een EU
bedrijf zaken doet met een US bedrijf (onder bepaalde voorwaarden), dan
moet het EU bedrijf ook aan deze wet voldoen! [/qoute]
Inderdaad, SOX geldt dus bijna voor alle nederlandse beursgenoteerde
bedrijven en dochterorganisaties van amerikaanse, en dat zijn er nogal wat.
Er is al een nederlandse standaard die hier uitspraken over doet de NEN
17799 gebaseerd op de British Standard BD 7799, echter deze is niet zo
volledig evenals SOX.
IT Managers en security Managers zullen er goed aan doen de relevante
punten uit te pakken. Spiegel theorie aan praktijk!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.