NCSC komt met compactere beveiligingsadviezen in 2018
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid komt volgend jaar met compactere beveiligingsadviezen. In de beveiligingsadviezen waarschuwt het NCSC voor kwetsbaarheden in veelgebruikte software. Zo wordt er informatie over de kwetsbaarheid gegeven, alsmede de gevolgen en beschikbare oplossingen.
Het gaat vaak om security bulletins en advisories die naar het Nederlands worden vertaald. Iets waar vanaf 1 januari mee wordt gestopt. "Dit kost veel tijd en heeft slechts een beperkte toegevoegde waarde. De 'beschrijving' van een beveiligingsadvies geeft daarmee alleen een overzicht van de belangrijkste kwetsbaarheden op hoofdlijnen met een duiding of uitleg als dat nodig is", zo laat het NCSC weten. Voor de Engelse gedetailleerde beschrijving van individuele kwetsbaarheden zal er verwezen worden naar de Mitre-website.
Verder zullen ook "samenvatting" en "gevolgen" in de adviezen verdwijnen. De mogelijke oplossingen worden nog wel vermeld. Mocht het toch nodig zijn om op de gevolgen in te gaan, dan zal dat in de beschrijving worden opgenomen. "Het doel van deze wijziging is het verminderen van standaardwerk en dubbelingen, zonder dat er minder informatie wordt verstrekt", aldus het NCSC.
Er werken niet alleen prutsers hoor. Denk dat de verhouding niet anders is dan in het bedrijfsleven.
Beetje gemakkelijke en voor mij nietszeggende reactie
Ik vind het eerder lachwekkend dat een zolder kamer hobbyist geloofd alles beter te weten dan de overheid.
Bedenk de overheid is groot het is bijna iedereen die voor het volk en voor de burger is.
Ach, de anonieme security.nl reageerder die, niet gehinderd door enige kennis van zaken, afgeeft op de overheid.
De praktijk is echter weerbarstiger, de klant weet ongeveer waar deze naar toe wil. Gedurende de werkzaamheden veranderen de wensen. Dit omdat feedback nieuw inzicht geeft (past prima in een scrum, kanban, agile aanpak).
De kosten van een waterval aanpak kunnen lager uitvallen. Het gevaar is dat het opgeleverde niet meer aansluit op de laatste inzichten.
De kosten van agile kunnen hoger oplopen door dat er vooraf niet voldoende is voorgedacht. Het voordeel is dat de klant meegenomen wordt in de oplossing en de oplossing uiteindelijk naadloos aansluit op de laatste inzichten.
Er is een oplossing; genereer de software. modeleer zelf, druk er sjablonen tegen aan, en met een robuust frame-work staat je oplossing er in no-time. Deze aanpak vergt stevige investering vooraf. Kortom na deze investering versneld MDA, TDD het applicatie voortbrengings-proces.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.