De Nederlandsche Bank

---

Vulnerability and patch management

Het inrichten van het proces vulnerability and patch management (VPM) waarmee kwetsbaarheden in de informatievoorziening snel en doeltreffend worden gemitigeerd of verholpen.

Bijzonder aan dit traject was de samenwerking met de ECB en de NNB, waarbij de DNB de lead rol vervulde.

Resultaat

Matchen en prioriteren van alle gepubliseerde kwetsbaarheden op basis van de CVE en CVSS informatie en nemen van mitigerende maatregelen met gebruikmaking van het problem- en changemanagement.

Probleemmanagement

Het problemmanagement voldeed niet aan een aantal punten van het ISO20000 normenkader.

Om de afwijking te verhelpen zijn een aantal proces, servicemanagement tool en organisatorische wijzigingen doorgevoerd.

Gedurende de opdracht is de problemmanager rol interim uitgevoerd om feeling te krijgen met de dynamiek van de praktijk.

Resultaat

Problem management komt overeen met het ISO20000 normenkader ten aanzien van opzet, bestaan en werking.

BiSL training

Het verzorgen van een in company BiSL training bestaande uit acht groepen met een totaal van ca 60 cursisten.

Het cursusmateriaal is specifiek op maat gesneden voor de DNB situatie.

Resultaat

Een cursuswaarding van een 8,4 en vervolgtraject op BiSL toe te passen.