KPN maakt securitybeleid via app inzichtelijk voor security professionals

  1. 21 jun 2016
  2. 0 reacties

KPN publiceert zijn securitybeleid en richtlijnen in een speciale app voor security professionals. KPN wil transparant zijn over zijn aanpak en verwacht hierdoor zijn securitybeleid verder te kunnen verbeteren.

Het telecombedrijf vraagt security professionals feedback te geven op haar security beleid door suggesties voor verbeteringen aan te dragen. Daarnaast hoopt KPN hiermee andere security professionals te inspireren, zodat zij in de dagelijkse praktijk ook makkelijker, sneller en slimmer uitvoering kunnen geven aan hun werk.

‘Meer een wiki dan een wet’

“Bij KPN is het een doorlopend proces om het veiligheidsbeleid aan te passen aan de actualiteit. De sleutel tot security volwassenheid ligt in continue verbetering. Daarmee is ons beleid meer een wiki dan een wet”, aldus Jaya Baloo, Chief Information Security Officer (CISO) bij KPN.

In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen, maar ook de potentiële ernst van kwetsbaarheden en incidenten kunnen berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken. De CVSS is de universele open en gestandaardiseerde methode voor het beoordelen van IT- kwetsbaarheden en om de urgentie van de respons te bepalen. Door de PHOSI (Potential Harm Of Security Incident) van ieder veiligheidsincident te berekenen wordt duidelijk wat de potentiële schade kan zijn van een veiligheidsincident voor de organisatie.

App

De app is alleen beschikbaar voor het iOS platform van Apple en is beschikbaar in Apple's App Store.

Meer over
Lees ook
Drie maatregelen die organisaties nu al kunnen nemen in voorbereiding op NIS2

Drie maatregelen die organisaties nu al kunnen nemen in voorbereiding op NIS2

De nieuwe Europese cyberveiligheidswet – NIS2 - die op de tekentafel ligt, vereist actie van veel organisaties. De wet creëert een algemene cyberbeveiligingstandaard op Europees niveau voor bedrijven die (in)direct actief zijn in kritieke sectoren en ketens. Dat betekent dat een flink aantal bedrijven onder deze wetgeving zal vallen, terwijl veel1

FortiGuard Labs signaleert minder ransomware, wel meer gerichte aanvallen met grotere impact

FortiGuard Labs signaleert minder ransomware, wel meer gerichte aanvallen met grotere impact

Fortinet heeft zijn laatste editie van zijn halfjaarlijkse Global Threat Landscape Report van FortiGuard Labs gepubliceerd. In de eerste helft van 2023 constateerde FortiGuard Labs een afname van het aantal organisaties die ransomware detecteerden, significante activiteit van advanced persistent threat (APT)-groepen en een verschuiving in de MITRE1

Security Operations Solutions van Fortinet reduceren detectie- en responstijd van 3 weken tot één uur dankzij AI

Security Operations Solutions van Fortinet reduceren detectie- en responstijd van 3 weken tot één uur dankzij AI

Fortinet maakt de resultaten bekend van een onafhankelijk onderzoek door de Enterprise Strategy Group (ESG). Het doel hiervan was het kwantificeren van de voordelen voor klanten van het gebruik van de security operations-oplossingen van Fortinet. De onderzoeksresultaten wijzen erop dat deze oplossingen bijdragen aan drastische verbeteringen van de1