Andre van Winssen:
Oracle database risk management

Riskmanagement in het licht van ISO27001/2/COBIT 4.1

De onderwerpen die ter sprake komen zijn:
l      Wat zijn ISO27001/2 standaarden en COBIT 4.1 framework inhouden
l      Wat heeft een oracle database daarmee te maken
l      Wat betekent CIA (confidentiality, integrity, availability) voor oracle databases
l      Belang van end-point security voor databases en waar is dat allemaal van toepassing (entry points, attack surface)
l      Demo van enkele security bugs in oracle (privilege elevation, listener attacks, public=dba)
l      Betekenis van deze vulnerabilities in het licht van risk management
l      10g/11g Oracle oplossingen met en zonder de benodigde licenties
l      Hoe verkoop je de investeringen aan je management

Andre van Winssem werkt sinds 1990 met Oracle. Vanaf 1995 bij Oracle Nederland in rdbms support team (unix en windows) tot begin 2001. Daarna als zelfstandig oracle consultant. Andre is Oracle7.3, Oracle8.0/8i, Oracle10g en Oracle10g Master (OCM) en bezig met de certificatie voor Oracle 11g Oracle Certified Professional (OCP). Daarnaast is hij CISSP (ISC)2 gecertificeerd.

Use Oracle at your own risk!