KPN maakt securitybeleid via app inzichtelijk voor security professionals

  1. 21 jun 2016
  2. 0 reacties

KPN publiceert zijn securitybeleid en richtlijnen in een speciale app voor security professionals. KPN wil transparant zijn over zijn aanpak en verwacht hierdoor zijn securitybeleid verder te kunnen verbeteren.

Het telecombedrijf vraagt security professionals feedback te geven op haar security beleid door suggesties voor verbeteringen aan te dragen. Daarnaast hoopt KPN hiermee andere security professionals te inspireren, zodat zij in de dagelijkse praktijk ook makkelijker, sneller en slimmer uitvoering kunnen geven aan hun werk.

‘Meer een wiki dan een wet’

“Bij KPN is het een doorlopend proces om het veiligheidsbeleid aan te passen aan de actualiteit. De sleutel tot security volwassenheid ligt in continue verbetering. Daarmee is ons beleid meer een wiki dan een wet”, aldus Jaya Baloo, Chief Information Security Officer (CISO) bij KPN.

In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen, maar ook de potentiële ernst van kwetsbaarheden en incidenten kunnen berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken. De CVSS is de universele open en gestandaardiseerde methode voor het beoordelen van IT- kwetsbaarheden en om de urgentie van de respons te bepalen. Door de PHOSI (Potential Harm Of Security Incident) van ieder veiligheidsincident te berekenen wordt duidelijk wat de potentiële schade kan zijn van een veiligheidsincident voor de organisatie.

App

De app is alleen beschikbaar voor het iOS platform van Apple en is beschikbaar in Apple's App Store.

Meer over
Lees ook
'NSA kan offline systemen op kilometers afstand afluisteren'

'NSA kan offline systemen op kilometers afstand afluisteren'

De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1