Andre van Winssen

André van Winssen werkt sinds 1990 met Oracle. Van 1995 tot begin 2001 maakte hij deel uit van het RDBMS support team (Unix en Windows) van Oracle Nederland. Daarna ging hij aan de slag als zelfstandig Oracle consultant. Sinds begin november werkt hij via maatschap FreeIT. André is Oracle7.3, Oracle8.0/8i, Oracle10g en Oracle 11g Oracle Certified Professional (OCP) en Oracle10g Master (OCM). Daarnaast is hij CISSP (ISC)2 gecertificeerd.

 

Oracle database risk management in het licht van ISO27001/2/COBIT 4.1

Wat heeft een Oracle database te maken met ISO27001/2 standaarden en COBIT 4.1 framework?

André legt uit wat ISO27001/2 standaarden en COBIT 4.1 framework inhouden, en wat een Oracle database daarmee te maken heeft. Daarbij tackelt hij de volgende vragen:

- Wat betekent CIA (Confidentiality, Integrity, Availability) voor Oracle databases?

- Wat is het belang van end-point security voor databases en waar is het van toepassing (entry points, attack surface)?

Hier geeft André een demo van enkele security bugs in Oracle (privilege elevation, listener attacks, public=dba), en gaat dan verder met:

- Wat is de betekenis van deze vulnerabilities in het licht van risk management?

- Welke oplossingen biedt Oracle 10g/11g met en zonder de benodigde licenties?

- Hoe verkoop je de investeringen aan je management?