Ga naar inhoud
ISMS YipYip

Networks security

Geimplementeerd DevOps Lead

Wat we doen

Kantoor (Rotterdam)

  • Bedrijfs-WiFi is gescheiden van het gastnetwerk (apart WLAN). Gasten komen niet op het bedrijfsnetwerk.

Cloud (AWS/GCP)

  • Productie en ontwikkeling draaien primair op AWS, GCP voor specifieke projecten.
  • Geen directe SSH op productieservers — beheer via gecontroleerde tooling.
  • Alle handmatige en geautomatiseerde wijzigingen gelogd (CloudTrail, CloudWatch).

Endpoints

  • Alleen macOS en Linux werkstations.
  • Alleen erkende applicaties (App Store / ondertekende certificaten).
  • Medewerkers patchen zelf tijdig (vastgelegd in laptop-overeenkomst).

Verantwoordelijkheden

  • DevOps Lead — toegangsbeheer AWS/GCP, inrichting en onderhoud cloud-infra
  • Alle medewerkers — endpoint beleid naleven, security patches doorvoeren
  • Directie — middelen beschikbaar stellen voor veilige ICT-inrichting

Gaps

  • Audit logging niet structureel. CloudTrail/audit logs staan aan maar worden niet actief gemonitord of gereviewed. Geen alerting op verdachte activiteiten.
  • Applicatie-logging is projectafhankelijk — geen standaard baseline.
  • Patch management is self-service (medewerker verantwoordelijk). Geen centrale verificatie of patches daadwerkelijk zijn doorgevoerd.

Bewijs

  • AWS CloudTrail / CloudWatch logging (AWS Console)
  • WiFi-netwerkconfiguratie kantoor Rotterdam
  • Laptop-overeenkomst medewerkers (HR-administratie)
  • Wijzigingsregister (registers/wijzigingen.yaml)