Cryptografie is niet meer weg te denken uit ons leven en essentieel onderdeel van veel ICT-oplossingen. Dat betekent niet dat u moet weten hoe het werkt, maar wel dat u moet weten wat u ermee kunt.

Het Information Security Management Systeem is bij de invoering van informatiebeveiliging vaak de heilige graal en vergaande bureaucratie zijn dienaar. Het kan anders. Een eenvoudige situatie vereist een eenvoudige oplossing. Maar in de praktijk lijkt theoretische correctheid het te winnen van praktische noodzaak en dat werkt contraproductief.

Net als internet destijds is de cloud nu een realiteit, onveilig misschien, maar een ontwikkeling waar je niet omheen kunt. De vraag is niet of het veilig is maar hoe je het veilig kunt maken.

Het probleem van de OV-chipkaart is niet de zwakke chip, maar de niet bepaald slimme manier waarop de beveiliging wordt benaderd. Waar het om gaat is de samenhang van beveiligingsmiddelen. Die moet ervoor zorgen dat ongewenste risico’s voldoende worden afgedekt.

Het gemor over de introductie van de PC en het internet is inmiddels verstomd, maar veel hardcore ICT’ers schreeuwen nu moord en brand over Cloud Computing. Eén advies: wen er maar aan!

Ook informatiebeveiligers moeten met hun tijd meegaan. Nieuwe technologieën zoals cloud computing leveren niet alleen nieuwe dreigingen op, maar ook nieuwe kansen.

De kans dat uw creditcardgegevens worden gestolen is wel aanzienlijk, maar wat is nu werkelijk het risico op schade voor uzelf?

Standard Good Practice met een overzicht van aandachtsgebieden voor informatiebeveiliging, met per aandachtsgebied een aantal mogelijke maatregelen volgens het ESF

Sprint is een methode van het ISF, die gebruikt kan worden om op gestructureerde wijze vast te stellen of het uitvoeren van een volledige risicoanalyse noodzakelijk is.

Internetbeveiliging is in hoge mate laveren tussen enerzijds dreigingen van internet en anderzijds het accepteren van risico’s. In dit artikel meer over externe risico’s van hackers en maatregelen op het gebied van encryptie.