Whitepaper: Wanneer is een MSS echt veilig?
Er zijn goede redenen voor het uitbesteden van de IT-beveiliging. Toch zijn veel bedrijven huiverig om zaken als viruscontrole en security beheer uit handen te geven. Deze bedrijven vragen zich met recht af of de managed security service die ze afnemen ook wel veilig is.
Er is een aantal punten waarop gelet moet worden bij het kiezen van een beheerpartij om te voorkomen dat de problemen worden verplaatst in plaats van opgelost. In het whitepaper Wanneer is een managed security service echt veilig? van Unit4Agresso worden de volgende 5 punten gegeven:
1. Zijn de medewerkers gecertificeerd?
2. Wat is de gebruikte technologie?
3. Welke (wijzigings) beheer-en-escalatie-procedures worden gehanteerd?
4. Zijn er geheimhoudingsverklaringen?
5. Hoe ziet de SLA eruit?
je kunt doen is het de tegenpartij zo moelijk mogelijk maken.
Het wordt eens tijd dat sommige bedrijven dat gaan
realiseren, ipv allerlei blaat-uitspraken te maken.
gecertificeerde MEDEWERKER.
Liever iemand met tig ervaring.
gesjoemeld wordt.
belangrijker. Een schoolverlater neerzetten met een
certificaat versus iemand met 10 jaar on the job ervaring
zonder certificaat.
Het eerste is vragen om moeilijkheden. Certificeringen wil
alleen maar zeggen dat iemand een boek kan lezen en wat
vragen kan beantwoorden.
uitbestedende partij uitgaan van papier? Op papier kun je alles wel
roepen; uiteindelijk gaat het om het ervaren en controleren dat wat op
papier staat ook daadwerkelijk gehaald wordt.
Security is een cyclisch proces, net zoals kwaliteit. Dit houdt in dat je dus
altijd aan de hand van rapportage over geleverde werkzaamheden audits
zult moeten (laten) uitvoeren. Penetratietests, audits, social engineering op
de leverende partij etc. etc.
Daarnaast: mijn medewerkers zullen gebruik gaan maken van de
infrastructuur. Die medewerkers hebben rechten op het netwerk en de
applicaties. Gaan zij daar bewust of onbewust verkeerd mee om? En hoe
voorkom ik dat? AWARENESS!
Nogmaals: een zeer mager stuk wat meer lijkt op een offertetekst dan een
white paper...
die ze afnemen ook wel veilig is."
Ik vind het nog al riskant een bedrijf in te huren en die persoon compleet
zonder toezicht te werk te laten gaan.Als ik een eigen bedrijf had konde ze
nog zo goed zijn maar binne komen ze niet.Dan maar wat meer kwijt voor
een ict profecional en desnoods nog die leuk virusjes kan scannen de
hele dag maar een bedrijf van buiten af nee.
Wat ik echt mis in dit zeer magere stuk is CONTROLE. Hoe kun je als
uitbestedende partij uitgaan van papier? Op papier kun je alles wel
roepen; uiteindelijk gaat het om het ervaren en controleren dat wat op
papier staat ook daadwerkelijk gehaald wordt.
Het lijkt me dat je daar die SLA voor hebt, daar moet dat in zijn beschreven.
Het is aan de opdrachtgever om die controle uit te oefenen. Je kunt als
bedrijf wel taken uitbesteden, maar je blijft uiteindelijk zelf verantwoordelijk.
Uitbesteding en verantwoordelijkheid moeten niet worden verward, maar je
ziet dat veel IT-managers eigenlijk het allerliefste de verantwoordelijkheid
willen doorschuiven...
Maar daartegenover staat dat een beheerder 'met tig jaar ervaring' nog veel
minder zegt over het niveau. Ik ken beheerders die al tien jaar rondlopen
en feitelijk alleen maar systemen kunnen herstellen door er een Ghost
overheen te jassen. Met een certificaat heb je in ieder geval een beetje
houvast. Het zijn trouwens altijd de ongecertificeerde beheerders die
schamperen over een certificatie-eis. gek he? ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.