Je hebt een klacht over de onderstaande posting:
Ik ben zeer geinteresseerd in de proces aanpak die u hanteert bij het vinden van een kwetsbaarheid. Dagelijks komen er nieuwe kwetsbaarheden aan het licht, die zowel betrekking kunnen hebben op software en/of hardware. Kwetsbaarheden kunnen op verschillende manieren ontdekt worden: – pentesting – interne of externe audit – externe bronnen, etc. Het proces om van dreigingen naar risico’s en naar beveiligingsmaatregelen te gaan heet risicomanagement. Risicomanagement is een continu proces waarin risico’s worden geïdentificeerd, onderzocht, en gereduceerd tot een acceptabel niveau. Gezien vanuit de rol van Security Officer (SO) ben ik benieuwd naar u ervaring in: – proces aanpak (beoordelen of maatregelen voldoende zijn of nieuwe maatregelen nodig zijn) – formules (risk = vulnerability x threat of risk = impact x likelihood) – verantwoordelijkheden van SO en andere functies/rollen – borging (externe audit) – rapport richting directie (in control) Alvast vriendelijke bedankt voor de ...
Beschrijf je klacht (Optioneel):