Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.

Risk management volgens ISO 31000 moet dienend zijn aan de managementprocessen en andere managementsystemen. Zo niet, dan leidt het tot competentiestrijd en machtsspelletjes.

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Per definitie is risico-inventarisatie een kwestie van speculaties, percepties en dreigende miscommunicaties. In dit artikel de grootste valkuilen en succesfactoren op een rijtje.

Certificering geeft vertrouwen, maar is tevens een perfect middel om misplaatst concurrentievoordeel te verkrijgen. In dit artikel zetten we de zaken voor u op een rijtje.

Zorginstellingen die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel kunnen NEN 7510 gebruiken om pragmatisch tot een passend security management systeem te komen, inclusief een natuurlijke verbetercyclus.

De implementatie van ISO 27002 of NEN 7510 wordt vaak voorgesteld als een complex gebeuren, waarbij awareness zeer problematisch is. Als u deze ervaring ook heeft, dan kunt u in dit artikel lezen hoe u het waarschijnlijk slimmer had kunnen doen of mogelijk nog kunt doen.

Business continuity was in het verleden vaak iets wat betrekking had op onwaarschijnlijke calamiteiten. Tegenwoordig is regelgeving onder invloed van de EU, Tabaksblat en Den Haag zover doorgeslagen, dat nu vaak juist de regelgeving vijand nummer 1 is van de bedrijfscontinuïteit. In dit artikel voorbeelden van dergelijke bedreigingen en een aantal handvatten hoe hiermee om te gaan.

De schriftelijke cursus CISSP Preparation Course omvat de gehele CBK (Common Body of Knowledge), een internationaal aanvaarde standaard op het gebied van vaardigheden die informatici die zich met beveiliging bezighouden, moeten bezitten. Tevens is de opleiding tot de CISSP titel een ANSI ISO – geaccrediteerde beveiligingsopleiding op het gebied van informatiesystemen. De cursus is volledig in het Nederlands geschreven.

In deze cursus wordt ingegaan op de basisprincipes van projectmanagement. De theorie is gebaseerd op de vereisten zoals vermeld in de Nederlandse Competence Baseline (NCB) van IPMA-Nederland (landenvereniging van IPMA). In 2004 zijn door IPMA de Nederlandse certificeringsprocedures beoordeeld en gevalideerd. Hiermee hebben de in Nederland uitgegeven Projectmanagement certificaten een internationale erkenning gekregen. Na bestudering van deze cursus bent u voorbereid op het examen voor level-D van IPMA. Als u dit examen met goed gevolg heeft afgelegd, mag u de titel CPMA voeren (Certified Project Management Associate).