Experts willen orgaan voor certificeren IT personeel
IT security experts van verschillende invloedrijke Engelse bedrijven willen deze week een orgaan oprichten dat security personeel moet gaan certificeren. De groep, die uit de Royal Bank van Scotland, Royal Mail en BP bestaat, zal deze week met het Information Security Forum samenkomen om een orgaan in het leven te roepen dat financiele en IT security behoeftes op elkaar afstemt. De groep hoopt een gedragscode en professionele certificatie van IT security personeel op te stellen, om zo aan de groeiende financiele audit regelgeving te voldoen. Ook is er betere communicatie tussen financiele en automatiseringsafdelingen nodig om ervoor te zorgen dat de IT infrastructuur voldoet aan auditing eisen, aldus David Lacey in dit artikel.
derde posting van boven?
Goed om te zien dat er meer mensen zijn die auditing van
security een goed idee vinden.
hoeveel 'certificerende instanties' er op IT gebied zijn
gekomen, en uiteindelijk is het toch een kwestie van
personeels en/of inhuurbeleid.
Mogelijk helpt het de betrokken bedrijven op korte termijn.
instanties zat.
Weet je wat zo goed is van standaarden in de IT? Er zijn er
zo lekker veel van om uit te kiezen.
www.isaca.org, www.isc2.org,
www.sans.org. certificerende
instanties zat.
Weet je wat zo goed is van standaarden in de IT? Er zijn er
zo lekker veel van om uit te kiezen.
van informatiebeveiliging, sans voor de meer hands-on
aspecten.... prima, onafhankelijke certificeringen,
inclusief (in ieder geval bij isc2) een code of ethics.
bestaansgrond komen.
Ja maar jongens toch, hoe moeten die auditoren dán aan een
bestaansgrond komen.
Heel simpel... ze auditen de administratieve organisatie van
een onderneming, en hieraan gerelateerd de boekhouding. Dit
heet een accountantscontrole. De reden dat dit gebeurt is
heel simpel... zonder accountantscontrole wordt de
jaarrekening van een onderneming niet goedgekeurd, en dat
kan verregaande gevolgen hebben voor bijvoorbeeld de
kreditewaardigheid en beurskoers van een onderneming.
Maar ja, het bedrijfskundige en organisatiekundige inzicht
van de gemiddelde IT-er is nagenoeg nul. Op zich is dat een
beetje jammer... als IT-er opereer je niet in een vacuum,
alle systemen die je beheert dienen één doel, namelijk
informatie uitwisseling binnen de onderneming en/of
informatie uitwisseling tussen de onderneming en externe
partijen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!