ZBC Kennisbank

Informatiebeveiliging en business continuity in de praktijk

Het verschil tussen een oplossing en een managementsysteem

Dienstverleners zijn gewend aan projecten. De opzet en implementatie van een managementsysteem beschouwen ze daarom als bekend terrein. Toch zit er een addertje onder het gras.

Cybercrime opgelost probleem voor het MKB

Veel security specialisten denken, dat ondernemers zich nauwelijks bewust zijn van cybercrime en dat ze zich hier niet tegen wapenen. Maar dat is onzin. Misschien moeten deze specialisten eens kijken hoe een MKB’er deze problemen oplost.

Business continuity in de industrie, groothandel en distributie

Bij ketenleveranciers zoals de industrie, de roothandel en de distributie is bedrijfscontinuïteit door resilience natuurlijk van belang, maar het Business Continuity Plan kent in vergelijking met andere branches veel meer speling. Daarom is een pragmatische en realistische aanpak gewenst. In dit artikel meer over aandachtspunten, tips en trucs voor uw resilience plan.

ISO 27001 certificering voor SaaS leveranciers nu simpel

Veel klanten eisen tegenwoordig een ISO 27001 certificaat van SaaS-leveranciers. Door de HLS in de nieuwe norm is dit nu niet meer ingewikkeld, zoals blijkt uit dit praktijkvoorbeeld.

Casestudies Business Continuity Plan

Business Continuity gaat over de business van bedrijven en organisaties en nauwelijks over security, ICT of BHV. De factoren die er echt toe doen, worden hierbij vaak over het hoofd gezien. In dit artikel een aantal casestudies voor zowel profit als non-profit organisaties, uitgewerkt op hoofdlijnen.

Risicoanalyse 2008 met rampen Nederlandse samenleving beter, maar conclusies deugen niet

Na jarenlang bezig te zijn geweest met het ontwikkelen van rampenplannen zonder onderbouwing heeft de overheid dit jaar voor het eerst een risicoanalyse uitgevoerd. Jammer alleen dat BZK de risicoanalyse nu gebruikt om programma's te rechtvaardigen, die eerder door de overheid zijn opgestart. Laten we hopen dat dit slechts verband houdt met de bekende Haagse doofpot.

Minister BZK volhardt in denkfout bescherming vitale infrastructuur

Minister Ter Horst denkt calamiteiten met alleen preventie te moeten bestrijden. Vaak is echter de gevolgschade bij een calamiteit veel groter dan de directe schade. Gevolgschade van een calamiteit kan het werkelijke bankroet voor de BV Nederland betekenen. Met draaiboeken voor het geval een calamiteit toch optreedt kan grote indirecte schade worden voorkomen. Maar als bedrijven en burgers niet weten wat ze bij een calamiteit van de overheid kunnen verwachten, kunnen zij hierop niet inspelen.

OV-chipkaart ook stapeling beveiligingsfouten

Het probleem van de OV-chipkaart is niet de zwakke chip, maar de niet bepaald slimme manier waarop de beveiliging wordt benaderd. Waar het om gaat is de samenhang van beveiligingsmiddelen. Die moet ervoor zorgen dat ongewenste risico’s voldoende worden afgedekt.

Business continuity ProRail en NS faalt

Een brandje in de kelder veroorzaakte niet alleen dat het treinverkeer in een groot deel van Nederland werd platgelegd, maar ook dat de NS als afnemer zijn communicatie en service staakte.

Communicatiedrama bedreigt invoering EPD

Vooral door foute voorlichting over de risico's ontstaan her en der hetzes tegen het EPD, die meestal onterecht zijn en die de werkelijke risico's onderbelicht laten. Welke risico's zijn dit en wie neemt de regie?

Lagere overheden kiezen steeds vaker voor ISO 27001 of 27002 als norm voor de informatiebeveiliging

Gemeenten, provincies, waterschappen enzovoort worden zo langzamerhand gestoord van wat er, vooral ongecoördineerd, aan beveiligingseisen op hen afkomt. Vaak beschikken ze niet over de expertise en de capaciteit om adequaat aan al die eisen te voldoen. Pro-actief ISO 27002 invoeren kan een duurzame oplossing zijn voor dit probleem, tegen op termijn lagere kosten.

Beveiliging basisregistraties: BZK stuurt gemeenten het bos in

Binnen de basisregistraties zijn de informatiebeveiligingseisen grotendeels verpakt als informatie-eisen, zodat het een onmogelijke puzzel is om een informatiebeveiligingsplan te maken. Door gebruik te maken van een open standaard als ISO 27002 kunnen gemeenten pro-actief inspelen op de beveiligingseisen van de basisregistraties, deze tijdig budgetteren en tevens aanzienlijke besparingen realiseren.


volgende pagina »