richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Benoemde risico's Humankind.md

17 lines
No EOL
1 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

In gesprekken benoemde risico's
Opnemen in Risico Register
Zie [Risk Register Format](../../Corpus/Information%20Security/Risks/Risk%20Register%20Format.md)
- Belangrijkste risicos zitten bij email en gebruik van Teams (gastaccounts, policies, etc.), daarover komen de meeste incidentmeldingen. 80% van de attack vectors lopen via mail.
- Updates KidsVision en Mercash (zitten op dezelfde database). KidsVision gaat volgend jaar vanuit de cloud geleverd worden, Mercash blijft on premise (i.e. bij Ilionx).
- Uitdagingen op toegangsbeheer
- Geldende wet- en regelgeving nog niet in kaart gebracht
- Betrokkenheid directie, afweging belangen
- Gebruik van infrastructuur partners
- Directeur vertelt terloops over enkele tientallen ungemanagede devices op het netwerk, gedoneerd door ouders en anderen. We kunnen die wel detecteren.
- SLA Security Monitoring Ilionx is een black box, geen beeld bij kwaliteit van de monitoring.
- Geen recovery/continuity targets afgesproken met Ilionx (MTD, RTO, RPO)
- Security nieuwe SaaS leveranciers
Reference in a new issue View git blame Copy permalink