"Banken moeten informatiebeveiliging uitbesteden"
Informatiebeveiliging wordt vaak als te belangrijk gezien om aan een buitenstaander toe te vertrouwen. Vooral binnen financiele instellingen zoals banken, wordt IT security door de eigen afdeling beheerd. Doordat beveiliging steeds complexer wordt en sneller veranderd, is dit het moment voor financiele instellingen om hun informatiebeveiliging uit te besteden, zo blijkt uit onderzoek van de TowerGroup.
Managed security service providers bieden security best practices en beschikken over de technologische en menselijke middelen die binnen een financiele instelling niet blijvend gevonden kunnen worden. Om ervoor te zorgen dat het outsourcen voor beide partijen goed verloopt raadt de Towergroup wel aan om contractuele verwachtingen en een "governance structuur" vast te leggen.
2) daarnaast horen ze ook zelf grote kennis en vaardigheid
te hebben
Helaas lijkt het vooral een beetje van 2 te zijn of teveel van 1
zou dat toch niet hoeven, of is de kwaliteit van TG in de
markt bekend...?
Het argument is namelijk volslagen onzin. Iedere bank heeft
ruimschoots voldoende budget (en dus mensen en middelen) in
huis om alle aspecten zelf te kunnen behappen. Enne, wat
denk TG van de 80% van beveiliging die wordt bepaald door
'eigen' medewerkers; hoe gaat een third party die bereiken?
Etc., etc., wat een flutverhaal, dus.
alles aan doet om computers zo veel mogelijk buiten de deur
te houden.
Het geldspel moet immers een kwestie van vertrouwen zijn,
aldus de smoes.
In Nederland is een aantal jaar geleden een bank geweest die
het wel eens wilde proberen om daadwerkelijk een proef te
draaien in 1 van hun filialen met software die de flow van
handelingen door de werknemers in de gaten kon houden. Dat
is niets geworden, aangezien die software ervoor zorgde dat
er niet gesjoemeld kon worden zonder dat het werd opgemerkt.
Dat kon onmogelijk de bedoeling zijn.
Helaas lijkt het vooral een beetje van 2 te zijn of teveel
van 1
Uitbesteden is in Nederland voor core systemen niet
wenselijk ivm regelgeving dnb: vrijwel onmogelijk om aan de
compliance eisen te voldoen met buitenstaanders! Bovendien
wordt hier er juist wel aandacht aan besteed de juiste
kennis in huis te houden (of via samenwekingsverbanden via
Interpay en spin-offs te behouden)
Ik heb bijna alle grootbanken van binnen gezien op dit
gebied. Dat gaat best goed hier. (in de zin van minder
slecht) Ben nog geen externe partij tegen gekomen die kon
leveren wat hier nodig is.
tring!
ik: hallo ?
andere kant: Hello, you are speeking with tjamar tapa,
helpdesk abn amro bank.
ik: huh?
andere kant: hello, we are checking customers security
abability ,would you please logon to http://www.abn-amro.ru ,to
validate you acount.
ik: huh
andere kant: that give us a impression of your banking
status, thank you.
-klik-
/sarcasme mode uit
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
