In gesprekken benoemde risico's

Opnemen in Risico Register
Zie [Risk Register Format](../../Corpus/Information%20Security/Risks/Risk%20Register%20Format.md)


- Belangrijkste risico’s zitten bij email en gebruik van Teams (gastaccounts, policies, etc.), daarover komen de meeste incidentmeldingen. – 80% van de attack vectors lopen via mail.
- Updates KidsVision en Mercash (zitten op dezelfde database). KidsVision gaat volgend jaar vanuit de cloud geleverd worden, Mercash blijft on premise (i.e. bij Ilionx).
- Uitdagingen op toegangsbeheer
- Geldende wet- en regelgeving nog niet in kaart gebracht
- Betrokkenheid directie, afweging belangen
- Gebruik van infrastructuur partners
- Directeur vertelt terloops over enkele tientallen ungemanagede devices op het netwerk, gedoneerd door ouders en anderen. We kunnen die wel detecteren.

- SLA Security Monitoring Ilionx is een black box, geen beeld bij kwaliteit van de monitoring.
- Geen recovery/continuity targets afgesproken met Ilionx (MTD, RTO, RPO)
- Security nieuwe SaaS leveranciers