ZBC Kennisbank

Management en security

CBP misleidend met privacy richtsnoeren

Hoewel de privacy richtlijnen van het CBP een aanwinst zijn voor informatiebeveiliging, is de poging om deze maatregelen te verheffen tot de norm waaraan iedere organisatie zich moet houden, een toezichthouder onwaardig. Wij helpen u tussen de regels door te lezen.

Is beveiliging een groeiend probleem

Experts roepen dat cybercrime, big data, de cloud en sociale media ook in 2013 zorgen voor een toename van beveiligingshoofdbrekens. Maar zeer waarschijnlijk geldt dat gelukkig niet voor u.

Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëeren. In dit artikel een pragmatische aanpak, waarmee u bestuurdersaansprakelijkheid elimineert en ook gecertificeerd kunt worden.

Hackers niet het probleem van beveiligers

Heel veel mensen hebben er belang bij dat u zich zorgen maakt over hackers en cybercriminelen en proberen bij u de risico-regelreflex op te roepen. In dit artikel hoe u hier ook tegen aan kunt kijken.

Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002

Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Informatiebeveiliging awareness voor management en gebruikers

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

ISO 27001 of 27002 lean en mean implementeren als security management systeem

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Revisie ISO 27001 en ISO 27002

De ISO-normen voor informatiebeveiliging gaan op de schop. Voor u is waarschijnlijk de belangrijkste wijziging, dat de controls van ISO 27001 slechts ingevuld hoeven worden, als dit volgens uw risicoprofiel noodzakelijk is. Dat betekent, niet meer honderden maatregelen implementeren, geen papierwinkel meer en eindelijk wordt draagvlak vanzelfsprekend.

Checklist beveiliging gegevens in de cloud

Net als internet destijds is de cloud nu een realiteit, onveilig misschien, maar een ontwikkeling waar je niet omheen kunt. De vraag is niet of het veilig is maar hoe je het veilig kunt maken.

OV-chipkaart ook stapeling beveiligingsfouten

Het probleem van de OV-chipkaart is niet de zwakke chip, maar de niet bepaald slimme manier waarop de beveiliging wordt benaderd. Waar het om gaat is de samenhang van beveiligingsmiddelen. Die moet ervoor zorgen dat ongewenste risico’s voldoende worden afgedekt.

volgende pagina »