Toch wel makkelijk om te weten wie de klanten zijn. Dan weet je ook meteen waar je ongestoord je gang kunt gaan als je die PAC ff lam legt.

Het plezier en kostenvoordeel van uitbesteding brengt de veiligheid (letterlijk en digitaal) van de klanten nu in gevaar. Op deze adressen is zeker wat te halen.

"Verisure". De naam zegt het al.

Dan heb je toch een vervelend problem, dat is very sure ;-)

In hun jaar verslag zeggen ze het nodige over Cybersecurity en hun ISO 27000.

https://www.verisure.com/esg/2024/assets/reports/VERISURE-2023-sustainability-report.pdf

Net naar de beurs.. nu dit..

ISO 27000?
Laat me niet lachen aub. want dat is een wassen neus.

Whats in a name?

iSO 27001 bedoel je? Jazeker is een wassen neus. En laat nu net de CBW/BIO2 voor de overheid daar volledig op gebaseerd zijn. Dan weet je dat het niet goed gaat komen met al die groene vinkjes in de verplichte VVT. Opzet en bestaan zijn dan vast gesteld maar wie controleert of al die controls ook daadwerkelijk effectief zijn tegen aanvallen? Euhhh, niemand dus behalve diegenen die wel verstand van zaken hebben. Maar de overbetaalde adviesburotjes en nep CISO's hebben de buit al binnen dus zal het ze jeuken.

niet meer zo veri sure dus...

Hoi Anoniem, hier een andere Anoniem.
Ik werk voor zo'n adviesbedrijf als CISO-as-a-service, en omdat er zoveel werk is, en zo weinig mensen om het goed te doen, is het salaris best wel vol te houden, dus daar heb je een punt.
Fijn ook dat we onze marketing folders nu kunnen aanpassen van "maar het is zo verstandig om gestructureerd iets aan cyber-weerbaarheid te doen" naar "Het is verplicht". Maar daarna moet het dus nog steeds, en ik zie het probleem niet in een gestructureerde aanpak van al je risico's, en de mate waarin je die wilt wegnemen, en het bepalen van wie die risico's dan neemt, en wie er baat bij heeft of last van heeft.
Management-betrokkenheid is een van die groene vinkjes die je moet kunnen zetten, en die wordt wel iets hoger als ze verplicht zijn om trainingen te volgen, waarin ze dingen horen over aansprakelijkheid. Dat ebt na een maand wel weer een beetje weg, maar het is een begin.
Zodra we een management zien dat ISO of ISAE of een andere tof logo voor de afdeling marketing alleen maar wil behalen voor de cosmetische waarde ervan, dan is het veel-succes-ermee, en nemen we afscheid van de klant. Werk genoeg.
En ook wij werken risico-gebaseerd, dus mijn groene vinkjes niet op een partij die er om vraagt om het volgende security.nl-artikel te mogen aanvoeren.

Al die idiote angstzaaiende "beveiliging" zolas Verisure, Ring, etc.
Sout Park had het 13 jaar geleden al aardig door:

https://youtu.be/_PTtF9dzE40?si=GPFhS4P4GvFTHO6A

"I have a police car underway with blankets and coco."

Ä security system that is actually inside you. It's called 'insecurity'

Dertien jaar geleden alweer, die uitzending.