Security professionals vaak niet gehoord door directie
Ondanks het belang van beveiliging, worden security professionals vaak niet gehoord door de directie. Maar liefst de helft van de IT'ers die door Cisco werden geinterviewed gaf aan dat informatiebeveiliging niet op de prioriteitenlijst staat van de algemeen directeur. Met name diefstal van vertrouwelijke gegevens houdt IT en security managers wakker, terwijl computervirussen en ongeautoriseerde toegang tot het netwerk minder reden tot zorgen zijn dan voorheen het geval was.
Als het gaat om de beveiliging van Voice over IP (VoIP) maakte niemand zich in het onderzoek zorgen, hoewel de helft van de ondervraagden aangeeft dat beveiliging wel een belangrijk aandachtspunt moet zijn bij de implementatie van IP-communicatie-oplossingen.
"Dit onderzoek laat zien hoe snel de markt voor informatiebeveiliging zich heeft ontwikkeld de afgelopen jaren. In 2006 was beveiliging vooral gericht op het voorkomen van externe dreigingen, maar dit jaar zien we dat beveiligingsexperts zich meer richten op het beveiligen van bedrijfsinformatie, ongeacht of de dreiging van buiten het bedrijf of van binnenuit komt" zegt beveiligingsadviseur Paul King.
aan te geven. Een CIO in de boardroom is genoeg om het
onderwerp indien nodig op de bestuursvergadering te krijgen.
Raar stukje, het feit dat er een security specialist rondloopt bevestigd het
tegendeel.
hmmm, ik heb bij meerdere organisaties gezeten in een security rol/functie
waarbij directie toch echt geen behoefte had op enige wijze te luisteren.
wat deed je daar dan ????
de koffie testen
Bijdehand en naïef *zucht*
hobbyistische amateur is en dat ik mijn laatste baan, uit
onvrede in de wilgen heb gehangen.
Een van de redenen dat ik dit besluit heb genomen, is dat ik
met een aantal zeer getalenteerde ICT'ers werkte, die nog
door de directie, nog door het personeel werden gerespecteerd.
Als er weer eens wat mis ging, kregen altijd de ICT'ers de
schuld, onder het mom van: ze kunnen het niet...
Het werkelijke probeel was echter dat zowel de directie als
mijn collega's een stelletje n00bs waren en daar zit je dan
als ouwe gekke computer nerd tussen en moet je met ledige
ogen aanzien hoe de ICT'ers (die hun vak wel degelijk
kennen), voortdurend worden geïntimideerd.
Als de directies denken dat ze het zelf beter kunnen dan hun
beveiligingsspecialisten, laat ze het dan toch lekker zelf doen :)
Bwah hah ha ha ha :D
Edit: typo, foei toch Firefox, in de mand :)
alleen als de tijd van voelen is aangebroken zijn de mensen die het beleid
tegen gewerkt hebben de mensen die het hardst roepen hoe kon dit
gebeuren ?
hij zich maar laten ombouwen, cup DD aanmeten, korte rok
hoge hakken aan, zweepje erbij en moet je eens opletten hoe
die directie precies doet wat jij zegt.... ;)
goed geregeld zijn. Minder zeuren en harder werken dus voor de
security specialisten. Security professionals: daal af uit den
invoren toren en steek den handen uit den mouwen.
bedrijf die ten alle tijden naar zijn/haar specialisten
luisterd (op welk gebied dan ook) ...
Niks nieuw onder de zon en zeker niet een specifiek aan IT
gerelateerd probleem.
en een directeur/directie die sheit hebt aan de IT als het
om beveiliging gaat, moet opstappen.
maarja, zo kunnen ze wel nog pr0n bekijken op internet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
