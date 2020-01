Onzin. In https://security.nl/posting/639598 schreef ik gisteren al:De verantwoording hiervoor ligtprimair bij de eigenaar/beheerder van systemen. Het NCSC, of welke externe adviserende partij dan ook, heeft geen idee welke hardware en software jij in huis hebt, en welke versies.Het hoort eente zijn van een of meer aangewezen personen -in elke organisatie die gebruik maakt van ICT- om ervoor te zorgen dat ze op de hoogte zijn en blijven van actuele dreigingen. Op z'n minst zorg je dat je bent ingeschreven op maillijsten van de betrokken leveranciers, maar het is altijd verstandig om actief security-nieuws in de gaten te houden.Elke organisatie die hier geen mensen voor in dienst heeft, of niet in de SLA heeft opgenomen dat een ICT onderhoudspartij dit voor haar rekening neemt, is geen knip voor de neus waard v.w.b. security.