certificaat voor bedrijf
Wat ik tot nu toe weet is dat TNO-ITSEF een toets doet volgens de normen van de common criteria (internationale normen) maar dan wordt het hele bedrijf doorgelicht, dit is voor ons niet interessant, tenzij er geen andere oplossing is.
iemand hier wat tips?
Nee, ook geen branche-vereniging trouwens dat als cosmetisch 'waarborgmerk' zou kunnen dienen.
Neem bijvoorbeeld Microsoft's certificering. Kan je die wel of niet serieus nemen? Zeker wanneer je weet dat juist Microsoft producten erg veel problemen met veiligheid kennen?
Wellicht bent u opzoek naar een beveilingsbedrijf (zijn wel waarmerken voor). ICT en Security zijn in princiepe twee kennisgebieden, waarvan het fijn zou zijn wanneer deze naadloos samensmelten bij een organisatie.
Zijn Baan, SAP e.d. grote machtige gevestigde namen voor u?
Wist u dat alles dat een rechtgeaarde programmeur afleert en fatsoeneert wel in hun pakketten voorkomt? Een pan spaghetti ziet er ordentelijker uit :)
Zo'n logo of certificaat zegt helemaal niks. Ik heb dan nog niet gesproken over officieel Novell Certified System Engineers die bij hun clienten het Beheerders-account gemakshalve instellen op de combinatie inlognaam: admin, wachtwoord: binnen en vervolgens leuk een permanente verbinding met internet maken.
Ik denk dat u beter kunt werken met "motiverende documentatie" zoals bijvoorbeeld bindende overeenkomsten en verklaringen waarbij bij gebreke het installerend/beherend bedrijf aansprakelijk wordt gesteld.
Zegt een bedrijf iets te kunnen? Dan mag je op zijn minst verwachten dat ze daar dan ook een krabbel onder durven zetten, nietwaar?
Daar heeft u veel meer aan dan blind te staren op certificaten, is althans mijn ervaring (veel rommel gezien de afgelopen jaren)
Ik heb wat rondgezocht maar ik heb nog geen antwoord gevonden op mijn probleem. Bestaat er in nederland een certificaat voor bedrijven die in de IT sector zitten? Daarmee bedoel ik een soort keurmerk dat het bedrijf een infrastructuur heeft (netwerk, VPN, firewalls etc.etc.) dat voldoet aan strenge eisen. Dit is voor ons bedrijf een een pre omdat wij diensten aan willen bieden via internet en dit moet goed dichtzitten.
Wat ik tot nu toe weet is dat TNO-ITSEF een toets doet volgens de normen van de common criteria (internationale normen) maar dan wordt het hele bedrijf doorgelicht, dit is voor ons niet interessant, tenzij er geen andere oplossing is.
iemand hier wat tips?
Er is wel degelijk een keurmerk voor dit soort bedrijven die infrastructuren levert. Ik weet niet meer hoe het heet of waar je meer informatie kunt vinden maar ik kreeg er een half jaar geleden een informatie pakketje over,.... zal vast wel ergens mijn adres weer eens op een beurs hebben afgegeven omdat ik dacht dat het wel handig zou zijn om er meer van te weten.
DUS, het bestaat MAAR ik heb geen idee waar of wat het ook al weer was.
SUNTAC
BS 17799 (Code voor Informatiebeveiliging)
Alles wat ik nog weet is dat het uit de een of andere branche organistatie is opgekomen................
SUNTAC
Omdat het van oorsprong een Britse standaard is, is deze certificering ook in de rest van de wereld bekend.
Als je meer vragen hebt over de Code van Informatiebeveiliging, kun je me mailen op [email]kudde@planet.nl[/email]
De meeste (grote) accountantskantoren hebben daar afdelingen voor.
Het enige probleem is dat de Code wel zegt 'wat je moet doen' (beleid, risico-analyse, ontwerp, beheer en audit) maar niet 'hoe je het moet doen'. Hiervoor zou je (bijvoorbeeld) de website van het Bundesamt fur Sicherheit in der Informationstechnik (http://www.bsi.de) kunnen bekijken onder 'IT Grundschutz'.
Daarnaast is het certificeringsproces geen sinecure. Je zal moeten aantonen door middel van een formele risicoanalyse waarom je bepaalde maatregelen uit de Code wel implementeert, en waarom bepaalde maatregelen niet. Denk dus niet dat dit is iets wat je snel tussen neus en lippen door kan doen !!
Alles wat ik nog weet is dat het uit de een of andere branche organistatie is opgekomen................
SUNTAC
En dan opeens weet je het weer......... :-)
http://www.ictkeur.nl
dat is de site die ik al tijden geleden bedoelde.
Is van de vakgroep ICT.
SUNTAC.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.