Nou nou,
Zou je vrijstelling kunnen krijgen voor deze basiscompetenties als men in het bezit is van OCSP of vergelijkbare certificaten?

Klinkt allemaal mooi, maar het kost veel tijd (alle uren van alle ambtenaren bij elkaar). En gaat het helpen? Is 'onbewust-zijn bij ambtenaren' een belangrijke oorzaak van een van hoogste risico? Het hoogste risico... oh, wacht, de overheid heeft helemaal geen zicht op het hoogste risico, want de overheid heeft de BIO, dus een maatregel-gebaseerde aanpak. Laat maar...

Waarschijnlijk niet . En dat wil niet zeggen dat OCSP niks waard is, maar in grote organisaties wil men voor _basis_ zaken gewoon dat iedereen die het moet hebben, het vinkje in het dossier heeft .

Verder zal het van de inhoud van de training afhangen of er 100% overlap is met bijvoorbeeld OCSP .

Het zal vast niet moeilijker zijn, maar er kunnen wat basiszaken in benoemd worden over bijvoorbeeld jurdisische zaken of GDPR die misschien niet gecovered zijn in een technisch certificaat.
Een overheid of een groot bedrijf wil gewoon het gezeik niet om iemand het curriculum te laten vergelijken tussen hun basistraining en het ene of andere certificaat (of opleiding) om te zien of _alles_ gecovered is.

Je moet bedenken dat die trainingen een tweeledig doel hebben : 1) training en awareness voor degenen die het nodig hebben en 2) het excuus "ik wist het niet dat is me nooit verteld" is niet meer geldig.
Certificaties van organisatie vereisen vaak ook dat iedereen , of iedereen die het nodig heeft bepaalde trainingen gehad heeft.

Ze halen zich niks dan gedoe op de hals als ze gaan zitten uitzoeken welke opleidingen en certificaties precies wat leren en of dat alles omvat wat ze ingekocht hebben als "standaard basistraining" .


Om eerlijk te zijn - soms word ik wat narrig van die techneuten die zo graag met een ander papiertje willen wapperen omdat ze al zo goed zijn - Zo'n typische basis cursus klik je door in de baas z'n tijd , en als je al zo goed weet ga je niet de uitleg filmpjes zitten bekijken maar klik je achter mekaar het examen door, vinkje gezet, en klaar. Minimale moeite, en in de baas z'n tijd - wat zeur je dan ?


Op een vergelijkbaar vlak - kom je te werken bij een beursgenoteerd bedrijf krijg je als één van de introductietrainingen iets omtrent voorkennis en aandelen . Maakt niet uit of je niet op een plek zit waar de interessante dingen langskomen .
Ik ben er vrij zeker van - dat je die training doodgewoon ook moet doen als je toevallig Mr in de rechten bent .

Het lijkt me wereldvreemd dat mensen die gebruik maken van gereedschappen (ik zie even infrastructuur als E-Mail, internet, printers enz als gereedschap), niet een een basis certificering van hun werkgever/opdrachtgever hebben voordat ze ermee aan de slag mogen?

Bijvoorbeeld E-Mail: basics als "stuur niet 100 mensen in het TO: veld een E-Mailtje", wanneer er een veld "EXTERN" in het bericht staat, maak dan niet 10 miljoen euro over"...

dit zijn echt basic dingen die je moet aantonen dat je ze snapt voordat je bij mij E-Mail toegang krijgt... Of je nu sendmail programmeur bent of iemand die TCK doet op de MBO.

Ach, vroeger was dat allemaal niet nodig. Dan wist je gewoon of je iets kon maken of niet, door simpel te denken of je het thuis kon vertellen. Kreeg die ouwe dan de schurft in, dan liet je het voortaan wel uit je kop. Tegenwoordig spelt Greetje van het klimaatbootje thuis de les over wat er gegeten mag worden. Wat dankbaar wordt aanvaard, want je wil niet weten hoeveel likes en volgers ze heeft!

NU PAS!? Jezus waar hebben ze zo lang daarmee gewacht zeg

Hoewel het kullig overkomt is bewustzijn toch wel iets wat belangrijk is. Ik heb wel eens in het kader van een vak IT-Governance een onderzoek gelezen dat actieve medewerking door bewuste(re) medewerkers veel effectiever is dan welke maatregel dan ook. Om die reden juich ik dit initiatief toe, hoewel het natuurlijk ook geen wondermiddel is.

Gok van niet, bij de grote groene telco moest iedereen gewoon elke 3 maanden de molen door en de vragen beantwoorden in de online test.
Ook al haalde je de test met gemakt je moest het niet doen zonder de videos te kijken dan was je vinkje nog niet geldig.

Je hoopt dat alleen het "verplicht rijksbreed voor iedereen" nieuw is erin, en dat allerlei ministeries en diensten al een tijd dergelijke initiatieven hadden .

Niks is een wondermiddel, en inderdaad zijn alerte en getrainde medewerkers één van de eerste - en behoorlijk effectieve - verdedigingslinies.

Bij certifiedsecure.com kan je ook een account aanmaken en gratis als een training doen.

Zouden ze dan wel dit soort problemen met hackbaarheid zonnepanelen in Nederland bezig gaan houden??
https://www.ftm.nl/artikelen/hack-chinese-zonnepanelen-bedreiging-stroomnet?utm_source=nieuwsbrief&utm_medium=email&utm_campaign=GehackteZonnepanelen