Je hebt een klacht over de onderstaande posting:
Originally posted by Unregistered Nou, dat artikel op VNU heb je wat aan. Niks over patchen. Niks over deny all rulesets. Alleen globaal gewauwel van het soort waar EDP figuren mee komen. Nee, beleid mag geen details doch alleen doelstellingen formuleren. Nou dan - zet als doelstellingen neer dat alles verboden is wat niet expliciet is toegestaan. Zet als doelstelling dat iedere leveranciersupdate of hotfix binnen twee dagen na verschijnen getest moet worden en dan asap op productiesystemen. Hang er een tijdseis aan, anders krijg je hetzelfde als die PIN automaten van een bepaalde smaak die nog steeds NT4Sp5 draaien.... Gelukkig heeft u het artikel ook gelezen, zinnen als: "Similarly vital is the process of ensuring that manufacturers' security alerts pertaining to any equipment you have are monitored and the appropriate patches implemented promptly." Vlak daarvoor een zin over firewalls en uptodate antivirus software. Happy reading.
Beschrijf je klacht (Optioneel):