Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beginnende Security Officer

23-02-2023, 11:37 door Anoniem, 4 reacties
Dag iedereen,

Als pas afgestudeerde jongeman waag ik mij nu aan een carrière op het gebied van informatieveiligheid. Mijn vraag aan jullie is of er ook valkuilen, tips of dingen zijn die jullie tegen zijn gekomen die je graag mee wil geven aan de nieuwe generatie?
Reacties (4)
23-02-2023, 12:07 door Anoniem
Door Anoniem: Dag iedereen,

Als pas afgestudeerde jongeman waag ik mij nu aan een carrière op het gebied van informatieveiligheid. Mijn vraag aan jullie is of er ook valkuilen, tips of dingen zijn die jullie tegen zijn gekomen die je graag mee wil geven aan de nieuwe generatie?

1) leer dat je een *ondersteunende* rol bent van het bedrijf. Je bent niet de almachtige baas , hoe belangrijk je je taak ook vindt .
2) leer hoe de bedrijfsprocessen van je constituents werken. Alleen maar regels produceren met "mag niet vanwege security" gaat vrij weinig effect hebben als je een vitaal proces blokkeert zonder een alternatief te (kunnen) geven. Er gaat omheen gewerkt worden, misschien zelfs onveiliger dan hetgeen je verboden/afgeraden/geblokkeerd had.
3) Je bent NOOIT klaar met leren in een IT carriere, zeker niet in security.
3b) Accepteer dat je ook nooit klaar bent met beveiligen ... Het kan altijd beter.
4) Bouw contacten op in security communities - je bent eigenlijk nooit de eerste/enige die iets ziet of meemaakt . Alleen in je kantoortje slim gaan zitten zijn is maar beperkt effectief.
4a) - En, afhankelijk van je bedrijfstak - met name met je leverancier(s), provider, concullega's .
Een groot incident is het slechtste moment om te beginnen met uitzoeken hoe je in contact kan komen met SOC/NOC van je upstream provider, 3e lijns support van (apparatuur/software) leveranciers etc.
23-02-2023, 12:41 door Anoniem
Dank voor de reactie, dat zijn zeker wel tips waar ik wat mee kan!
23-02-2023, 13:42 door Anoniem
Asset management, kroonjuwelen, bedrijfskritische processen... zorg dat je dat hebt en voortdurend in kaart hebt. Als je niet weet wat je hebt, wat je doet, heb je ook geen idee hoe je dat moet beveiligen.
23-02-2023, 13:45 door Anoniem
kijk waar je heen wilt. Als je security manager wilt worden is je pad anders dan als je de CERT kant op wilt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.