Onterechte angst bij banken voor outsourcen security
Banken en financiele instellingen moeten niet bang zijn om belangrijke onderdelen van hun IT security uit te besteden, zo heeft John Meakin van de Standard Chartered Bank laten weten. Volgens Meakin willen veel banken hun security niet ourtsourcen omdat het security is. "We hebben een aantal sleutel activiteiten om de bank te beveiligen. Als we die activiteiten beter kunnen doen door ze te outsourcen, dan is de security van de bank beter," aldus Meakin. Er zijn echter drie functies die de bank ten allertijden in eigen beheer moet houden, te weten: risico analyse, ontwikkeling van bedrijfs security policies en het ontwerp van de security architectuur van de organisatie, zoals te lezen in dit artikel.
Security Policies zijn altijd maatwerk. Voor een algemene benadering koop
je gewoon de standaard, daar heb je geen consultant voor nodig ...
Business Knowledge is inderdaad iets dat intern aanwezig moet zijn, maar
vertalen naar een security beleid is een vak apart (al vraag ik me soms
af..). De toegevoegde waarde van de consultant is juist de ervaring en
tools om snel en efficient deze vertaling te doen.
belegt! De uitvoering kan best door een third-party gedaan worden.
eigen medewerkers te hebben. Consultants komen en gaan, doen nuttig
werk maar eenmaal ingeleverd wordt dit doorgaans goede werk niet
onderhouden. Eigen medewerkers hebben vaak (nog) niet de
implementatie ervaring, maar zijn (soms) wel bereid van de externe inhuur
te leren.
Outsourcen is ook handig als je ervaren security officer het bedrijf verlaat
en je tijdelijk een interim vervanger zoekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!