Profile picture for user Arno Franken
Arno Franken

Complexity is the enemy of security

Mijn passie is om informatiebeveiliging voor bedrijven zo simpel (en begrijpelijk) mogelijk te houden en tegelijkertijd een optimaal niveau van beveiliging die passend is voor de context van het bedrijf te bereiken. Immers, het is niet zozeer de vraag óf bedrijven te maken krijgen met datalekken (bijvoorbeeld als gevolg van hacker of activiteiten van eigen medewerkers), maar het is de vraag wanneer en hoe het bedrijf uit die situatie komt. Een euro kan maar één keer uitgegeven worden, het is dus van belang de resources in te zetten op de meest kritische processen of data van een bedrijf. Dát is mijn doel, en hoe we die bereiken verschilt iedere keer. Ik ben daarbij recht door zee en kan een goed gesprek voeren met developers over code, met systeembeheerders over de IT-infrastructuur, met netwerkbeheerders over VLANs en protocollen, met security om de laatste resultaten van de pentest te challengen als met middle- & senior management over hoe al deze beveiligingsmaatregelen hun business ondersteunen of zelfs verder kunnen helpen. 

Skills

ICT beveiligingsassessment (DigiD)
Opstellen privacyverklaring
Quick scan Privacy Gap
White box test
Grey Box test
Black Box test
Onderzoek datamutaties
Threat modeling
Code review
Uitvoeren security audit
Advies m.b.t. Toegangscontrole

References

Blogposts