Rosielle Security

 

Over mij

pasfoto Ik ben Cor Rosielle. In 1978 ben ik afgestudeerd aan de HTS Bouwkunde en in 1979 aan de HTS Weg en Waterbouwkunde, beide in Amsterdam. Ik ben direct na mijn afstuderen aan het werk gegaan als betonconstructeur. In 1983 heb ik de overstap gemaakt naar ICT. Dat heette toen nog: automatisering. Sindsdien heb ik veel verschillende functies bekleed, zoals: operator, programmeur, systeembeheer, netwerkbeheer, afdelingsmanager, informatiebeveiliger en penetratietester. Ik heb inmiddels ruim 30 jaar ervaring in ICT.

Wat maakt Rosielle Security bijzonder

In mijn loopbaan heb ik bij veel organisaties gezien hoe zij de ICT-beveiliging hebben ingericht. En ongeacht hoe serieus zij dat gedaan hadden, er traden bij al die organisaties nog steeds beveiligingsincidenten op. Het ene incident wat groter dan het ander, maar altijd uit een onverwachte hoek.

De oorzaak daarvan blijkt te liggen bij de manier waarop de beveiliging meestal is georganiseerd. In plaats te gaan zoeken naar sterke en zwakke punten in de beveiliging van de eigen organisatie, deed men zijn uiterste best om te voldoen aan de grote verscheidenheid aan regelgeving op het gebied van informatiebeveiliging. Maar door te voldoen aan aan die regelgeving, wordt de informatie niet vanzelf veilig. Andersom werkt het beter: als je weet waar je zwakke punten liggen en je daar maatregelen op neemt, dan ben je veel sneller "in control" en voldoe je ook eerder aan de regelgeving.

Daarom kijkt Rosielle Security hoe de beveiliging ervoor staat en hoe die eventueel nog verbeterd kan worden. En daarbij wordt niet alleen gekeken of alles op papier goed geregeld is. De operational security wordt ook in de praktijk getoetst.
Als u liever toch wilt weten in welke mate uw organisatie voldoet aan regelgeving, dan zijn er veel andere bedrijven die u daarbij kunnen helpen.

OSSTMM

Voor het toetsen van operational security bestaan verschillende methoden. Het is u misschien opgevallen dat veel van die methoden refereren aan de OSSTMM, de Open Source Security Test Methodology Manual. Ik hanteer daarom de OSSTMM bij het beveiligingsonderzoek. Daar waar de OSSTMM in mijn ogen verbeterd kan worden, lever ik een actieve bijdrage aan het project. U zult mijn naam daarom ook vinden tussen de auteurs van de OSSTMM (versie 3 en versie 4).

Certificeringen

In mijn carriere ben ik op veel kennisgebieden gecertificeerd. Veel van die certificeringen zijn gerelateerd aan informatiebeveiliging.

PGP

Ik maak gebruik van PGP-keys om gegevens te versleutelen of van een digitale handtekening te voorzien.
Mijn keys kunt u downloaden vanaf public key servers. De details van mijn keys zijn:

pub   2048R/66186334 2015-08-23 [expires: 2016-12-11]
      Key fingerprint = F9CF 53BD 45F4 A332 80FF  A8B3 79F0 B63B 6618 6334
uid       [ultimate] Cor Rosielle
sub   2048R/D1EEC830 2015-08-23 [expires: 2017-10-06]

Als u geen sleutels kunt of wilt downloaden van public key servers, dan kunt u ze ook kopiëren van mijn eigen website.