Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-01-2017, 12:49 door SecGuru_OTX

Let op: de vraag vanuit de raad van toezicht is om een risico analyse m.b.t. CYBERsecurity uit te voeren, de scope van CISO is veel groter(of zou groter moeten zijn). Vraag de CISO om het ISMS en de daarbij behorende Cybersecurity controls. Controleer of de controls aantoonbaar goed zijn ingericht en worden onderhouden. Toets de maatregelen(o.a.) t.o.v. de SANS critical Security controls: https://www.sans.org/media/critical-security-controls/Poster_Fall_2014_CSCs_WEB.PDF Om een risico analyse uit te voeren moet je zelf veel verstand van de materie, de maatregelen en de risico's hebben. Voorbeeld: risico Ransomware Hoe groot is de kans op een succesvolle Ransomware aanval? Wat is de impact van een Ransomware aanval? Maatregelen: welke maatregelen kunnen we nemen om dit risico te verkleinen. Om bovenstaande uit te kunnen voeren moet je dus o.a. weten: A. hoe een ransomware aanval werkt(verschillende fases vanuit een ransomware aanval); B. welke maatregelen er nu al worden getroffen? C. Zijn de huidige ...

Beschrijf je klacht (Optioneel):

captcha