Rosielle Security | ||
|
Over mijIk ben Cor Rosielle. In 1978 ben ik afgestudeerd aan de HTS Bouwkunde en in 1979 aan de HTS Weg en Waterbouwkunde, beide in Amsterdam. Ik ben direct na mijn afstuderen aan het werk gegaan als betonconstructeur. In 1983 heb ik de overstap gemaakt naar ICT. Dat heette toen nog: automatisering. Sindsdien heb ik veel verschillende functies bekleed, zoals: operator, programmeur, systeembeheer, netwerkbeheer, afdelingsmanager, informatiebeveiliger en penetratietester. Ik heb inmiddels ruim 30 jaar ervaring in ICT.Wat maakt Rosielle Security bijzonderIn mijn loopbaan heb ik bij veel organisaties gezien hoe zij de ICT-beveiliging hebben ingericht. En ongeacht hoe serieus zij dat gedaan hadden, er traden bij al die organisaties nog steeds beveiligingsincidenten op. Het ene incident wat groter dan het ander, maar altijd uit een onverwachte hoek. De oorzaak daarvan blijkt te liggen bij de manier waarop de beveiliging meestal is georganiseerd. In plaats te gaan zoeken naar sterke en zwakke punten in de beveiliging van de eigen organisatie, deed men zijn uiterste best om te voldoen aan de grote verscheidenheid aan regelgeving op het gebied van informatiebeveiliging. Maar door te voldoen aan aan die regelgeving, wordt de informatie niet vanzelf veilig. Andersom werkt het beter: als je weet waar je zwakke punten liggen en je daar maatregelen op neemt, dan ben je veel sneller "in control" en voldoe je ook eerder aan de regelgeving. Daarom kijkt Rosielle Security hoe de beveiliging ervoor staat en hoe die eventueel nog verbeterd kan worden. En daarbij wordt niet alleen gekeken of alles op papier goed geregeld is. De operational security wordt ook in de praktijk getoetst. OSSTMMVoor het toetsen van operational security bestaan verschillende methoden. Het is u misschien opgevallen dat veel van die methoden refereren aan de OSSTMM, de Open Source Security Test Methodology Manual. Ik hanteer daarom de OSSTMM bij het beveiligingsonderzoek. Daar waar de OSSTMM in mijn ogen verbeterd kan worden, lever ik een actieve bijdrage aan het project. U zult mijn naam daarom ook vinden tussen de auteurs van de OSSTMM (versie 3 en versie 4). CertificeringenIn mijn carriere ben ik op veel kennisgebieden gecertificeerd. Veel van die certificeringen zijn gerelateerd aan informatiebeveiliging. PGPIk maak gebruik van PGP-keys om gegevens te versleutelen of van een digitale handtekening te voorzien. pub rsa2048 2015-08-23 [SC] [expires: 2019-06-09] Als u geen sleutels kunt of wilt downloaden van public key servers, dan kunt u ze ook kopiëren van mijn eigen website. |