Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Efficiency bedreigt in veel organisaties de bedrijfscontinuïteit door het opruimen van de ’single points of failure’. Hoe ver kunt u gaan zonder uw risicomanagement onderuit te halen?

Auditing heeft zich in de afgelopen jaren ontwikkeld van een controlerende naar een adviserende discipline, waarbij normatief denken steeds meer ingeruild wordt voor klantgericht denken. Het gaat niet meer om de goedkeuring van de auditor, maar om zijn toegevoegde waarde.

Organisaties investeren veel geld in de efficiency en het gemak van hun gegevensverwerking en informatie-uitwisseling. Het getuigt dan wel van een behoorlijke beroepsdeformatie als accountants en beveiligers deze ontwikkeling zien als de grootste bedreiging van uw informatiebeveiliging.

Het BHV-plan en het BCP zijn broer en zus, alleen vaak ondergebracht bij adoptieouders die niet van elkaars bestaan weten. Daardoor wordt veel dubbel werk gedaan, ontstaan misverstanden en kwijnen beide plannen vaak weg. Met natuurlijk paniek als gevolg wanneer een calamiteit zich daadwerkelijk voordoet.

Vaak worden BHV-plannen gemaakt omdat ze verplicht zijn en op basis van de toevallige expertise van de opsteller. Dikwijls zijn ze dan ook zeer onvolledig, soms ook te generiek. In dit artikel de achtergrond die u nodig heeft om een RI&E te doen en een plan te maken.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

U weet ongetwijfeld dat veel projecten de mist ingaan. Vaak is dit een kwestie van opportunisme, waarbij risico’s vanwege het ’superieure team’ gebagatelliseerd worden. Natuurlijk is de kwaliteit van mensen van belang. Maar het invullen van de randvoorwaarden voor het project levert toch meer garantie voor succes. In dit artikel meer over de uitvoering van een kwantitatieve IT-project risicoanalyse.

Veel organisaties zien op tegen het opstellen van een Business Continuity Plan (BCP), omdat ze vaak niet weten hoe ze moeten beginnen, zonder allerlei overbodige activiteiten uit te voeren. In dit artikel een beschrijving van een aanpak om te komen tot een BCP met de keuzes die gemaakt moeten worden om de scope van het project snel en op maat te bepalen.

Eén van de grootste bedreigingen voor de bedrijfscontinuïteit is imagoschade. Als zich een calamiteit voordoet, is het belangrijk een draaiboek uit de kast te kunnen trekken, hoe te handelen. Want op dat moment kun je dat niet ter plekken nog verzinnen. In dit artikel geven we aan hoe je escalatie kunt voorkomen, met voorbeelden uit de praktijk en handvatten om te anticiperen op dreigende reputatieschade.