1 KiB
In gesprekken benoemde risico's
Opnemen in Risico Register Zie Risk Register Format
-
Belangrijkste risico’s zitten bij email en gebruik van Teams (gastaccounts, policies, etc.), daarover komen de meeste incidentmeldingen. – 80% van de attack vectors lopen via mail.
-
Updates KidsVision en Mercash (zitten op dezelfde database). KidsVision gaat volgend jaar vanuit de cloud geleverd worden, Mercash blijft on premise (i.e. bij Ilionx).
-
Uitdagingen op toegangsbeheer
-
Geldende wet- en regelgeving nog niet in kaart gebracht
-
Betrokkenheid directie, afweging belangen
-
Gebruik van infrastructuur partners
-
Directeur vertelt terloops over enkele tientallen ungemanagede devices op het netwerk, gedoneerd door ouders en anderen. We kunnen die wel detecteren.
-
SLA Security Monitoring Ilionx is een black box, geen beeld bij kwaliteit van de monitoring.
-
Geen recovery/continuity targets afgesproken met Ilionx (MTD, RTO, RPO)
-
Security nieuwe SaaS leveranciers