We zijn alweer aangekomen in 2020, het jaar waarin de Baseline Informatiebeveiliging Overheid (BIO) de voorgaande overheidsbaselines vervangt. Met deze baseline maken we weer een mooie stap vooruit. Een gezamenlijke baseline waarin nog duidelijker het belang van risicomanagement wordt benadrukt en waarin nog duidelijker is aangegeven dat het management informatiebeveiliging […]
Een ruime meerderheid (57 procent) van de Nederlandse bedrijven is al eens slachtoffer geweest van cybercriminaliteit. En 77 procent van de IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval. Dit blijkt uit onderzoek van InSpark, een toonaangevende specialist die organisaties stimuleert en ondersteunt bij hun digitale transformatie, […]
Bij grote kwetsbaarheden zoals afgelopen week in de servers van Citrix, is er geen centrale organisatie die verantwoordelijk is voor een verdere oplossing. De coördinatie is verdeeld over meerdere organisaties, wat tot miscommunicatie en onnodige vertraging bij het verhelpen van de lekken leidt, zeggen experts tegen NU.nl. “Informatie komt vaak […]
Informatiebeveiliging is niet simpelweg met een tijdelijk project of een technische tool te regelen: het is een proces dat continu aandacht vereist. Niet alleen van IT en de securitymanager, maar juist in de bestuurskamer. Mark Tissink, trainer, coach en security-expert, vertelt over de actuele ontwikkelingen, issues en oplossingen. Nederlandse organisaties zijn […]
Eerder onderzoek uitgevoerd in 2017 gaf aan dat de veiligheid van de websites van Nederlandse gemeenten nog wel wat te wensen over liet. In maart vorig jaar concludeerde Open State Foundation al dat het al een stuk beter ging met het gebruik van versleutelde communicatie. Een recent door INISI uitgevoerde scan* van gemeentewebsites geeft […]
Informatiebeveiligers Voor informatiebeveiligers was januari 2020 een maand waarin security incidenten zich in sneltreinvaart aandienden. Op zich niets nieuws, maar de media aandacht die er mee gemoeid ging was wel nieuw. Voor de Citrix vulnerability die eind 2019 ontdekt werd, werd in januari een exploit ontdekt. Hetzelfde gold voor Pulse […]
Informatiebeveiliging staat hoog op de agenda, maar blijkt lastig. De AFM publiceerde principes voor informatiebeveiliging om handvatten te bieden aan financiële ondernemingen en accountantsorganisaties. Wij menen dat de 11 principes voor iedere onderneming een goed handvat kunnen bieden en delen ze dan ook graag met u. Met deze beleidsuiting schetst de AFM […]
Behandel vitale infrastructuren niet op dezelfde manier als het netwerk van bijvoorbeeld een winkel, maar verbind deze aan een veilig circuit waar hackers niet bij kunnen. Het is een van de belangrijkste aanbevelingen uit het omvangrijke rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van […]
Cybercriminelen hebben het steeds vaker gemunt op MKB-ers. Ruim de helft van alle MKB-organisaties is het afgelopen jaar een of meermaals slachtoffer geworden van cybercrime. Dit blijkt uit internationaal onderzoek van verzekeraar Hiscox onder 5392 professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie. Grote multinationals lopen nog altijd […]
‘De AVG is de nieuwe millenniumbug.’ Die vrees werd vaak uitgesproken tijdens de eerste twaalf maanden waarin de privacywetgeving van kracht was. Maar terwijl de aan de ene kant de klachten bij de Autoriteit Persoonsgegevens binnenstroomden, vond het grote publiek vooral dat de AVG veel geschreeuw en weinig wol was. […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
