Auditszűz

Láttam már, és még fogok is olyan IT vezetőt, cégtulajt, aki összehúzott szemöldökkel meredt egy szabvány, vagy rendelet soraira és azon elmélkedett, hogy mennyibe – pénz, paripa, fegyver – fog ez nekem kerülni. Szerintem ti is láttatok már. Sőt lehet, hogy ti vagytok az éppen aktuális homlokráncoló. A jogszabályok, elvárások megfogalmazói nem könnyítik meg a […]

KEDVES CISO-K! NE BABUSGASSUNK MINDEN FOLYAMATOT!

A biztonsági hiányosságok felfedezésének legkézenfekvőbbnek tűnő, de egyben a legkevésbé hatékony és „érett” módja az, amit én úgy hívok, hogy „minden folyamat babusgatása”. Ez az ellenőrzés „első szintjén” történik, ami azt jelenti, hogy a biztonság minden…