KPN maakt securitybeleid via app inzichtelijk voor security professionals

KPN publiceert zijn securitybeleid en richtlijnen in een speciale app voor security professionals. KPN wil transparant zijn over zijn aanpak en verwacht hierdoor zijn securitybeleid verder te kunnen verbeteren.

Het telecombedrijf vraagt security professionals feedback te geven op haar security beleid door suggesties voor verbeteringen aan te dragen. Daarnaast hoopt KPN hiermee andere security professionals te inspireren, zodat zij in de dagelijkse praktijk ook makkelijker, sneller en slimmer uitvoering kunnen geven aan hun werk.

‘Meer een wiki dan een wet’

“Bij KPN is het een doorlopend proces om het veiligheidsbeleid aan te passen aan de actualiteit. De sleutel tot security volwassenheid ligt in continue verbetering. Daarmee is ons beleid meer een wiki dan een wet”, aldus Jaya Baloo, Chief Information Security Officer (CISO) bij KPN.

In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen, maar ook de potentiële ernst van kwetsbaarheden en incidenten kunnen berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken. De CVSS is de universele open en gestandaardiseerde methode voor het beoordelen van IT- kwetsbaarheden en om de urgentie van de respons te bepalen. Door de PHOSI (Potential Harm Of Security Incident) van ieder veiligheidsincident te berekenen wordt duidelijk wat de potentiële schade kan zijn van een veiligheidsincident voor de organisatie.

App

De app is alleen beschikbaar voor het iOS platform van Apple en is beschikbaar in Apple's App Store.

Lees ook
Succesvolle cyberincidenten vaak veroorzaakt door misbruik  monitoring- en beheersoftware

Succesvolle cyberincidenten vaak veroorzaakt door misbruik monitoring- en beheersoftware

Bijna een derde (30%) van de cyberaanvallen die in 2019 door het Kaspersky Global Emergency Response-team werden onderzocht, gebeurde via legitieme instrumenten voor beheer en administratie op afstand. Hierdoor kunnen aanvallers langer onopgemerkt blijven. Zo hadden continue cyberspionage-aanvallen en diefstal van vertrouwelijke gegevens een mediaanduur...

SailPoint en Proofpoint gaan samen de strijd aan tegen beveiligingsrisico's voor digitale werknemers

SailPoint en Proofpoint gaan samen de strijd aan tegen beveiligingsrisico's voor digitale werknemers

Meer dan 90% van de huidige bedreigingen begint met een schijnbaar onschuldige e-mail. Daarom gaan SailPoint, leider in identiteitsbeheer, en Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, een samenwerking aan om de gegevens en inbox van mensen te beschermen. Als onderdeel van deze samenwerking kunnen gezamenlijke klanten nu hun...

Guardian360 over de impact van de lockdown

Guardian360 over de impact van de lockdown

Jan Martijn Broekhof, MD van Guardian360 kreeg de vraag voorgelegd of zijn business door de lockdowns en het thuiswerken de afgelopen maanden is veranderd. Voor zijn antwoord greep hij niet alleen terug op zijn ervaringen als leverancier. Meermaals verwees hij naar de feedback van zowel partners als eindklanten.