KPN maakt securitybeleid via app inzichtelijk voor security professionals

KPN publiceert zijn securitybeleid en richtlijnen in een speciale app voor security professionals. KPN wil transparant zijn over zijn aanpak en verwacht hierdoor zijn securitybeleid verder te kunnen verbeteren.

Het telecombedrijf vraagt security professionals feedback te geven op haar security beleid door suggesties voor verbeteringen aan te dragen. Daarnaast hoopt KPN hiermee andere security professionals te inspireren, zodat zij in de dagelijkse praktijk ook makkelijker, sneller en slimmer uitvoering kunnen geven aan hun werk.

‘Meer een wiki dan een wet’

“Bij KPN is het een doorlopend proces om het veiligheidsbeleid aan te passen aan de actualiteit. De sleutel tot security volwassenheid ligt in continue verbetering. Daarmee is ons beleid meer een wiki dan een wet”, aldus Jaya Baloo, Chief Information Security Officer (CISO) bij KPN.

In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen, maar ook de potentiële ernst van kwetsbaarheden en incidenten kunnen berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken. De CVSS is de universele open en gestandaardiseerde methode voor het beoordelen van IT- kwetsbaarheden en om de urgentie van de respons te bepalen. Door de PHOSI (Potential Harm Of Security Incident) van ieder veiligheidsincident te berekenen wordt duidelijk wat de potentiële schade kan zijn van een veiligheidsincident voor de organisatie.

App

De app is alleen beschikbaar voor het iOS platform van Apple en is beschikbaar in Apple's App Store.

Lees ook
Signicat en Cryptshare kondigen samenwerking aan

Signicat en Cryptshare kondigen samenwerking aan

Identityspecialist Signicat gaat een strategische samenwerking aan met Cryptshare, expert op het gebied van versleutelde communicatie. Onderdeel van de samenwerking is het ontwikkelen van een gezamenlijke oplossing. Deze oplossing combineert Signicat’s technologie voor online identificatie met de e-mailversleuteling en veilige bestandsuitwisseling van...

9 op de 10 consumenten recyclet wachtwoorden

9 op de 10 consumenten recyclet wachtwoorden

Vandaag is het Wereld Wachtwoord Dag en ter ere daarvan introduceren de identitymanagement-experts van Auth0 de resultaten van het eerste onderzoek uit een serie internationale enquêtes. In dit onderzoek, dat werd uitgevoerd in opdracht van Auth0 en YouGov, zijn meer dan 1.200 bedrijfsmanagers en 8.000 consumenten wereldwijd gevraagd naar hun verwachtingen...

Sectigo versterkt leiderschapspositie in websitebeveiliging met overname van SiteLock

Sectigo versterkt leiderschapspositie in websitebeveiliging met overname van SiteLock

Sectigo®, wereldwijd leverancier van oplossingen voor geautomatiseerd beheer van digitale certificaten en de beveiliging van websites, maakt bekend dat het SiteLock overneemt. Dit is een toonaangevende aanbieder van oplossingen voor monitoring en beveiliging van websites. De transactie omvat tevens Patchman, een in Nederland gevestigde leverancier van...