Je hebt een klacht over de onderstaande posting:
Door Overcome: Door Erik van Straten: Als een CISO na een beveiligingsincident de schuld krijgt, is dat -in tegenstelling tot wat de meeste mensen denken- niet omdat de CISO onvoldoende technische maatregelen heeft genomen en/of laten nemen kan ik slechts deels beamen. Ik zie meer dan genoeg voorbeelden van bedrijven waar de basale beveiligingsmaatregelen niet op orde zijn. Denk aan netwerksegmentatie, patch en lifecycle management, system hardening, IAM op basis van least privilege, security monitoring op de juiste events (b.v. detectie van het plotseling stoppen van inkomende events van een netwerk node). Dat laatste punt las ik ook terug in het rapport over de universiteit van Maastricht. De aanvaller schakelt de antivirus agent uit, maar niemand die het ziet. Volstrekt mee eens. Echter, in mijn ervaring heeft informatiebeveiliging, in alle organisaties waar ik geweest ben (en dat zijn er veel), als gevolg van het gebrek aan management commitment en daardoor gebrek aan awareness bij verreweg de meeste ...
Beschrijf je klacht (Optioneel):