Managed Security: Meer voor- dan nadelen?
Welkom bij de laatste Themaweek van dit jaar, met een onderwerp dat nog altijd "hot" is, namelijk managed security. Niet alleen worstelt nog menig bedrijf met de vraag of men de informatiebeveiliging zelf moet doen of uitbesteden, maar ook waar je op moet letten wanneer je deze keuze hebt gemaakt. Welke technologie is onmisbaar, hoe verloopt de implementatie en op welke grond kies je je service providers en ga je hiermee om. En niet alleen bedrijven, ook consumenten kunnen steeds meer van hun beveiliging uitbesteden via internetprovider en andere partijen.
Maar kent het uitbesteden alleen maar voordelen? Managed Security providers noemen kostenbesparingen, toegenomen produktiviteit en een centraal vergaarpunt van kennis als belangrijke redenen. Tegenstanders willen de kennis juist in eigen beheer hebben, tenslotte wil je niet iedereen in je keuken laten kijken.
Security.NL kijkt deze themaweek naar nieuwe technologieen, interviewt experts en geeft tal van tips. We zijn benieuwd hoe onze lezers hun beveiliging geregeld hebben. Wat zien jullie als voor- en nadelen, welke keuzes maken jullie in de dagelijkse praktijk, waar let de werkgever op bij het kiezen van een managed security provider en natuurlijk de altijd aanwezige vraag; uitbesteden of zelf doen?
Alle input is van harte welkom, drop een reactie of stuur een e-mail naar redactie@security.nl.
uitbesteden van de complete informatie beveiliging is namelijk onmogelijk,
omdat binnen informatie beveiliging duidelijk rollen zijn toegekend voor de
eigenaar (owner) van de informatie: bv classificatie. Waar ligt dus de knip?
Wat valt binnen "Managed Security" ?
binnen informatie beveiliging duidelijk rollen zijn toegekend voor de
eigenaar (owner) van de informatie: bv classificatie. Waar ligt dus de knip?
Je bedoelt in jouw boekje over beveiliging? Beveiliging is geen boekje
en classificatie is geen beveiliging als het ueberhaupt al bestaat.
security, met SAS type II verklaringen, om onder hun SOX
verplichtingen uit te komen.
zijn?
wetten eindverantwoordelijk. Het uitbesteden verschoond je niet van WBP,
SOX, MiFiD, WTx, etc.
Je kan door het definieren van de juiste controls, Pakket van Eisen, KPI
en / of SLA de juiste dienstverlening afspreken met je leverancier. Deze
eisen zouden vanuit een risicomanagement cycles / classificatie door een
informatie / asset eigenaar moeten worden gedefinieerd.
Indien je security management gaat uit besteden dan dien je als bedrijf
dus eerste te bepalen wat je gaat uitbesteden en hoe ga je de leverancier
zodanig controleren dat je compliant bent aan wetgeving en je interne
eisen.
Hiervoor zijn meerdere constructies mogelijk.
Dus uitbesteden kan ook voor security management mits de juiste eisen /
controls in KPI's en een SLA wordt afgedekt en daarbij genoeg
mogelijkheden blijft bestaan voor de klant om de security taken bij de
leverancier (onafhankelijk van de leverancier) te kunnen controleren op de
goede werking.
Indien een leverancier een ISO 2700x, ISO 20K, etc gecertificeerd is en een
SAS 70 of TPM kan en wil afgeven over de gevraagde controls dan heb je
redelijke vooruitzichten op een goede dienstverlening.
Gr RFV
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.