Je hebt een klacht over de onderstaande posting:
Originally posted by Unregistered Nou, dat artikel op VNU heb je wat aan. Niks over patchen. Niks over deny all rulesets. Alleen globaal gewauwel van het soort waar EDP figuren mee komen. Nee, beleid mag geen details doch alleen doelstellingen formuleren. Nou dan - zet als doelstellingen neer dat alles verboden is wat niet expliciet is toegestaan. Zet als doelstelling dat iedere leveranciersupdate of hotfix binnen twee dagen na verschijnen getest moet worden en dan asap op productiesystemen. Hang er een tijdseis aan, anders krijg je hetzelfde als die PIN automaten van een bepaalde smaak die nog steeds NT4Sp5 draaien.... Gelukkig heeft u het artikel ook gelezen, zinnen als: "Similarly vital is the process of ensuring that manufacturers' security alerts pertaining to any equipment you have are monitored and the appropriate patches implemented promptly." Vlak daarvoor een zin over firewalls en uptodate antivirus software. Happy reading.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!