KPN maakt securitybeleid via app inzichtelijk voor security professionals

KPN publiceert zijn securitybeleid en richtlijnen in een speciale app voor security professionals. KPN wil transparant zijn over zijn aanpak en verwacht hierdoor zijn securitybeleid verder te kunnen verbeteren.

Het telecombedrijf vraagt security professionals feedback te geven op haar security beleid door suggesties voor verbeteringen aan te dragen. Daarnaast hoopt KPN hiermee andere security professionals te inspireren, zodat zij in de dagelijkse praktijk ook makkelijker, sneller en slimmer uitvoering kunnen geven aan hun werk.

‘Meer een wiki dan een wet’

“Bij KPN is het een doorlopend proces om het veiligheidsbeleid aan te passen aan de actualiteit. De sleutel tot security volwassenheid ligt in continue verbetering. Daarmee is ons beleid meer een wiki dan een wet”, aldus Jaya Baloo, Chief Information Security Officer (CISO) bij KPN.

In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen, maar ook de potentiële ernst van kwetsbaarheden en incidenten kunnen berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken. De CVSS is de universele open en gestandaardiseerde methode voor het beoordelen van IT- kwetsbaarheden en om de urgentie van de respons te bepalen. Door de PHOSI (Potential Harm Of Security Incident) van ieder veiligheidsincident te berekenen wordt duidelijk wat de potentiële schade kan zijn van een veiligheidsincident voor de organisatie.

App

De app is alleen beschikbaar voor het iOS platform van Apple en is beschikbaar in Apple's App Store.

Lees ook
Juniper Networks breidt zijn Connected Security-aanbod uit

Juniper Networks breidt zijn Connected Security-aanbod uit

Juniper Networks kondigt de beschikbaarheid aan van twee nieuwe oplossingen binnen zijn reeds uitgebreide Juniper Connected Security-reeks. De eerste combineert de Contrail Enterprise Multicloud en cSRX-firewall. Daarmee is het de eerste voor productieomgevingen geschikte oplossing met een complete reeks van functies voor orchestration,...

CES 2019: hoofdrol voor security en cloud in nieuwe oplossingen

CES 2019: hoofdrol voor security en cloud in nieuwe oplossingen

5G, kunstmatige intelligentie, IoT en zelfrijdende voertuigen zijn enkele van de hoofdthema’s van de afgelopen CES dat begin januari plaatsvond in Las Vegas. De grootste beurs van consumentenelektronica ter wereld is daardoor ook steeds meer een plek voor meer abstracte oplossingen, waarin security en cloud computing een grote rol spelen. Het Nederlandse...

Nieuwe game helpt cybercrime voorkomen  

Nieuwe game helpt cybercrime voorkomen  

In de strijd tegen cybercrime is een nieuw wapen op de markt: de Navaio IT Security Awareness Game. Het is een speciaal ontwikkelde app voor bedrijven die medewerkers spelenderwijs bewust maakt van de gevaren op het internet en de risico’s die het bedrijf loopt.   Voor bedrijven die op zoek zijn naar bijscholing van hun medewerkers op het gebied van...