KPN maakt securitybeleid via app inzichtelijk voor security professionals

KPN publiceert zijn securitybeleid en richtlijnen in een speciale app voor security professionals. KPN wil transparant zijn over zijn aanpak en verwacht hierdoor zijn securitybeleid verder te kunnen verbeteren.

Het telecombedrijf vraagt security professionals feedback te geven op haar security beleid door suggesties voor verbeteringen aan te dragen. Daarnaast hoopt KPN hiermee andere security professionals te inspireren, zodat zij in de dagelijkse praktijk ook makkelijker, sneller en slimmer uitvoering kunnen geven aan hun werk.

‘Meer een wiki dan een wet’

“Bij KPN is het een doorlopend proces om het veiligheidsbeleid aan te passen aan de actualiteit. De sleutel tot security volwassenheid ligt in continue verbetering. Daarmee is ons beleid meer een wiki dan een wet”, aldus Jaya Baloo, Chief Information Security Officer (CISO) bij KPN.

In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen, maar ook de potentiële ernst van kwetsbaarheden en incidenten kunnen berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken. De CVSS is de universele open en gestandaardiseerde methode voor het beoordelen van IT- kwetsbaarheden en om de urgentie van de respons te bepalen. Door de PHOSI (Potential Harm Of Security Incident) van ieder veiligheidsincident te berekenen wordt duidelijk wat de potentiële schade kan zijn van een veiligheidsincident voor de organisatie.

App

De app is alleen beschikbaar voor het iOS platform van Apple en is beschikbaar in Apple's App Store.

Lees ook
Commvault breidt Intelligent Data Management-portfolio uit

Commvault breidt Intelligent Data Management-portfolio uit

Commvault, leverancier van bedrijfssoftware voor het beheer van gegevens in omgevingen in de cloud en op locatie, maakt de beschikbaarheid bekend van nieuwe toevoegingen aan zijn Intelligent Data Management-portfolio. Het gaat om Commvault Disaster Recovery, Commvault Backup & Recovery en Commvault Complete Data Protection

Juniper Networks lanceert geconvergeerde referentiearchitectuur voor edge computing in industriële markten

Juniper Networks lanceert geconvergeerde referentiearchitectuur voor edge computing in industriële markten

Vandaag introduceert Juniper Networks samen met Schweitzer Engineering Laboratories (SEL Inc.) en Dragos Inc. de communicatiearchitectuur Converged Industrial Edge. Deze architectuur is ontwikkeld om bedrijven in industriële markten, zoals de olie- en aardgasindustrie en nutssector, te helpen met het terugdringen van de beveiligingsrisico’s

Acronis duikt in de toekomst van moderne cyberbescherming tijdens de Acronis Global Cyber Summit

Acronis duikt in de toekomst van moderne cyberbescherming tijdens de Acronis Global Cyber Summit

Acronis heeft aangekondigd dat onder andere industrie veteraan René Bonvanie en Sir Julian King zullen spreken tijdens de jaarlijkse Acronis Global Cyber Summit 2020, van 19 tot 21 oktober. Het event, dat dit jaar virtueel plaatsvindt, brengt IT-professionals van over de hele wereld samen en is toegewijd aan het delen van bruikbare inzichten, oplossingen...