27 lines
1.3 KiB
Markdown
27 lines
1.3 KiB
Markdown
... door een onafhankelijke Partij
|
||
|
||
Uit opdracht: "Bescherming tegen actuele *externe* dreigingen".
|
||
|
||
Dus een [Pentest](Pentest%20Humankind.md).
|
||
|
||
Het andere subject onder de kop "Voorzien in basisveiligheid" is:
|
||
> Verzekering Beschikbaarheid: backups en noodvoorzieningen, calamiteitenplan
|
||
|
||
Heeft het zin om de check op afdoende Backups en noodvoorzieningen door de leveranciers mee te nemen in de Scan? Want dat kan eigenlijk alleen afgelezen worden uit de SLA's?
|
||
|
||
**Gesprek 13 augustus:**
|
||
Opties:
|
||
* Scenario 1: scan aan de buitenkant met kans op restrisico’s in de binnenkant (niet de voorkeur)
|
||
* Scenario 2: contractonderhandeling met Ilionx doorzetten, in gesprek gaan met Ilionx, jullie hoeven niks op papier te zetten maar er zit wel iemand bij die lastige vragen stelt. Dus een onafhankelijke techneut die vragen stelt. Plus een pentest.
|
||
|
||
**Vraagstelling**
|
||
Wie zijn jullie?
|
||
Scope:
|
||
- Ilionx
|
||
- Infrastructuur op eigen locaties (wifi) - steekproef op 1 locatie - internetverbinding, modem, wifi-router, accesspoints
|
||
- Niet: EDM, want Nox en Barracuda
|
||
- Niet MerCash/KidsVision, want al NFIR scan gedaan
|
||
- Er is een reactie geweest van KidsConnect over wat ze gaan doen met de bevindingen van de NFIR scan, die mag John met mij delen.
|
||
Ruimte voor suggesties in aanpak
|
||
Heb je voldoende voor een eerste aanbieding? Of moet je meer weten
|
||
|