Je hebt een klacht over de onderstaande posting:
Erik, Je zinsdeel Als een CISO na een beveiligingsincident de schuld krijgt, is dat -in tegenstelling tot wat de meeste mensen denken- niet omdat de CISO onvoldoende technische maatregelen heeft genomen en/of laten nemen kan ik slechts deels beamen. Ik zie meer dan genoeg voorbeelden van bedrijven waar de basale beveiligingsmaatregelen niet op orde zijn. Denk aan netwerksegmentatie, patch en lifecycle management, system hardening, IAM op basis van least privilege, security monitoring op de juiste events (b.v. detectie van het plotseling stoppen van inkomende events van een netwerk node). Dat laatste punt las ik ook terug in het rapport over de universiteit van Maastricht. De aanvaller schakelt de antivirus agent uit, maar niemand die het ziet. Je zet in je antwoord erg in op awareness en de daarbij horende vertaling naar organisatiehouding en -werkwijzen. Zoals bij alle complexe problemen is er vaak echter meer dan één oorzaak aan te wijzen. En dat we een probleem hebben moge duidelijk zijn. Iedereen ...
Beschrijf je klacht (Optioneel):