1.3 KiB
1.3 KiB
... door een onafhankelijke Partij
Uit opdracht: "Bescherming tegen actuele externe dreigingen".
Dus een Pentest.
Het andere subject onder de kop "Voorzien in basisveiligheid" is:
Verzekering Beschikbaarheid: backups en noodvoorzieningen, calamiteitenplan
Heeft het zin om de check op afdoende Backups en noodvoorzieningen door de leveranciers mee te nemen in de Scan? Want dat kan eigenlijk alleen afgelezen worden uit de SLA's?
Gesprek 13 augustus: Opties:
- Scenario 1: scan aan de buitenkant met kans op restrisico’s in de binnenkant (niet de voorkeur)
- Scenario 2: contractonderhandeling met Ilionx doorzetten, in gesprek gaan met Ilionx, jullie hoeven niks op papier te zetten maar er zit wel iemand bij die lastige vragen stelt. Dus een onafhankelijke techneut die vragen stelt. Plus een pentest.
Vraagstelling Wie zijn jullie? Scope:
- Ilionx
- Infrastructuur op eigen locaties (wifi) - steekproef op 1 locatie - internetverbinding, modem, wifi-router, accesspoints
- Niet: EDM, want Nox en Barracuda
- Niet MerCash/KidsVision, want al NFIR scan gedaan
- Er is een reactie geweest van KidsConnect over wat ze gaan doen met de bevindingen van de NFIR scan, die mag John met mij delen. Ruimte voor suggesties in aanpak Heb je voldoende voor een eerste aanbieding? Of moet je meer weten