"Banken moeten informatiebeveiliging uitbesteden"
Informatiebeveiliging wordt vaak als te belangrijk gezien om aan een buitenstaander toe te vertrouwen. Vooral binnen financiele instellingen zoals banken, wordt IT security door de eigen afdeling beheerd. Doordat beveiliging steeds complexer wordt en sneller veranderd, is dit het moment voor financiele instellingen om hun informatiebeveiliging uit te besteden, zo blijkt uit onderzoek van de TowerGroup.
Managed security service providers bieden security best practices en beschikken over de technologische en menselijke middelen die binnen een financiele instelling niet blijvend gevonden kunnen worden. Om ervoor te zorgen dat het outsourcen voor beide partijen goed verloopt raadt de Towergroup wel aan om contractuele verwachtingen en een "governance structuur" vast te leggen.
2) daarnaast horen ze ook zelf grote kennis en vaardigheid
te hebben
Helaas lijkt het vooral een beetje van 2 te zijn of teveel van 1
zou dat toch niet hoeven, of is de kwaliteit van TG in de
markt bekend...?
Het argument is namelijk volslagen onzin. Iedere bank heeft
ruimschoots voldoende budget (en dus mensen en middelen) in
huis om alle aspecten zelf te kunnen behappen. Enne, wat
denk TG van de 80% van beveiliging die wordt bepaald door
'eigen' medewerkers; hoe gaat een third party die bereiken?
Etc., etc., wat een flutverhaal, dus.
alles aan doet om computers zo veel mogelijk buiten de deur
te houden.
Het geldspel moet immers een kwestie van vertrouwen zijn,
aldus de smoes.
In Nederland is een aantal jaar geleden een bank geweest die
het wel eens wilde proberen om daadwerkelijk een proef te
draaien in 1 van hun filialen met software die de flow van
handelingen door de werknemers in de gaten kon houden. Dat
is niets geworden, aangezien die software ervoor zorgde dat
er niet gesjoemeld kon worden zonder dat het werd opgemerkt.
Dat kon onmogelijk de bedoeling zijn.
Helaas lijkt het vooral een beetje van 2 te zijn of teveel
van 1
Uitbesteden is in Nederland voor core systemen niet
wenselijk ivm regelgeving dnb: vrijwel onmogelijk om aan de
compliance eisen te voldoen met buitenstaanders! Bovendien
wordt hier er juist wel aandacht aan besteed de juiste
kennis in huis te houden (of via samenwekingsverbanden via
Interpay en spin-offs te behouden)
Ik heb bijna alle grootbanken van binnen gezien op dit
gebied. Dat gaat best goed hier. (in de zin van minder
slecht) Ben nog geen externe partij tegen gekomen die kon
leveren wat hier nodig is.
tring!
ik: hallo ?
andere kant: Hello, you are speeking with tjamar tapa,
helpdesk abn amro bank.
ik: huh?
andere kant: hello, we are checking customers security
abability ,would you please logon to http://www.abn-amro.ru ,to
validate you acount.
ik: huh
andere kant: that give us a impression of your banking
status, thank you.
-klik-
/sarcasme mode uit
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.