Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-10-2011, 22:32 door Erik van Straten

Redactie: Donner wil verplichte pentest voor overheidssitesDit staat niet in de brief. Donner: 3. Voor de langere termijn geldt dat alle DigiD gebruikende organisatie uiterlijk voor het einde van het eerste kwartaal van 2012 hun ICT beveiliging getoetst dienen te hebben op basis van een ICT beveiligings-assessment. Vanaf 2012 zal sprake zijn van een jaarlijkse herhaling van het ICT beveiligings-assessment door alle gebruikende organisaties. Ten slotte zal Logius in het stelsel van ICT beveiligings-assessments enkele betrouwbare marktpartijen vragen de ICT beveiliging van gebruikende organisaties te kraken. Daarmee kan getoetst worden of het ICT beveiligings-assessment voldoende stringent wordt toegepast.M.a.w. er vindt een jaarlijkse assessment plaats op alle DigiD gebruikende organisaties; da's geen pentesten. Daarbij zou gekeken kunnen worden naar welk framework gebruikt wordt, of de laatste patches zijn geïnstalleerd, of beheertoegang voldoende is afgegrendeld, of er sprake is van IDS software ...

Beschrijf je klacht (Optioneel):

captcha