17 lines
No EOL
1 KiB
Markdown
17 lines
No EOL
1 KiB
Markdown
In gesprekken benoemde risico's
|
||
|
||
Opnemen in Risico Register
|
||
Zie [Risk Register Format](../../Corpus/Information%20Security/Risks/Risk%20Register%20Format.md)
|
||
|
||
|
||
- Belangrijkste risico’s zitten bij email en gebruik van Teams (gastaccounts, policies, etc.), daarover komen de meeste incidentmeldingen. – 80% van de attack vectors lopen via mail.
|
||
- Updates KidsVision en Mercash (zitten op dezelfde database). KidsVision gaat volgend jaar vanuit de cloud geleverd worden, Mercash blijft on premise (i.e. bij Ilionx).
|
||
- Uitdagingen op toegangsbeheer
|
||
- Geldende wet- en regelgeving nog niet in kaart gebracht
|
||
- Betrokkenheid directie, afweging belangen
|
||
- Gebruik van infrastructuur partners
|
||
- Directeur vertelt terloops over enkele tientallen ungemanagede devices op het netwerk, gedoneerd door ouders en anderen. We kunnen die wel detecteren.
|
||
|
||
- SLA Security Monitoring Ilionx is een black box, geen beeld bij kwaliteit van de monitoring.
|
||
- Geen recovery/continuity targets afgesproken met Ilionx (MTD, RTO, RPO)
|
||
- Security nieuwe SaaS leveranciers |