CSIRT vanuit een IT-audit perspectief

30 november 2013
In dit artikel:

Dagelijks verschijnen in de media berichten dat de interne – en externe beveiliging bij nationale en internationale bedrijven vaak tekortschiet. De beveiligingsincidenten worden uitvoerig toegelicht, waarbij echter meer de symptomen worden besproken die worden waargenomen dan dat de werkelijke oorzaak wordt behandeld. Binnen de betreffende organisatie is ook niet altijd duidelijk wat er precies aan de hand is. Een van de mogelijke oplossingen is de aanwezigheid van een team van mensen binnen de onderneming, die niet alleen de incidenten constateren, analyseren en oplossen, maar ook de oorzaken aanpakken met als belangrijkste doel een herhaling in de toekomst te voorkomen. Een algemene benaming voor een dergelijk team is een CSIRT (Computer Security Incident Response Team). In dit artikel wordt een CSIRT besproken vanuit een IT-audit perspectief.

Ga naar het hele artikel

Rob Schaap en Erwin den Bak