Wie is verantwoordelijk voor het verzamelen van de gegevens en het drukken op de knop? Ligt dit bij de beheerafdelingen of ligt dit bij de secruity organisatie? Speelt een CERT of CSIRT een rol?
Ik stel dat de verantwoordelijkheid voor het goed functioneren van het verzamelen van de gegevens een exploitatie taak is en derhalve bij de IT beheerafdelingen ligt. Het "eigenaarschap" van dit informatiesysteem wordt bij bureau juridische zaken gelegd, namens de directie/college van bestuur, of zo die er is in een organisatie, bij de compliance officer (moet je ruim zijn dus), of een ander plek waar de arbeidsethiek bewaakt wordt.
Joseph & Alf 
Dit onderwerp is voor een deel al besproken op de pagina "Hit It!" . In aanvulling op het gestelde: CERT of CSIRT spelen een rol bij het interpreteren van de gegevens, zeker wanneer er alleen een organsiatie interen casus onder handen is. Voor de rechter kunnen CERT/CSIRT leden als getuige-deskundige optreden en het verzamelde materiaal toelichten en in context plaatsen.
Reactie door Alf — 19 juni 2006 @ 10:22 pm