Tag: Risicobeheersing

Nederlandse koploper in datalekken krijgt EHBD. Ziekenhuizen en zorginstellingen krijgen een stappenplan aangeboden om datalekken in te perken, te verhelpen en voor een volgende keer te beperken of zelfs voorkomen. Computercrisisteam Z-CERT heeft op basis van advies van privacywaakhond AP een stappenplan gemaakt voor de zorgsector: Eerste Hulp bij Datalekken […]

Het aantal rondgaande phishing e-mails blijft stijgen (1,2) en deze kunnen desastreuze gevolgen hebben. Het is de mens die op een linkje in een e-mail klikt, dus organisaties doen er van alles aan om de mensen alert te houden. Veel organisaties voeren daarom phishing simulaties uit. Het doel is om de medewerkers […]

Draaiboeken, oefeningen en rekenkameronderzoeken ontbreken Gemeenten nemen ondanks geruchtmakende incidenten weinig maatregelen tegen cyberaanvallen. Bijna de helft oefent niet met aanvallen van buitenaf en ook bij de rekenkamers staat informatiebeveiliging niet hoog op de agenda. Dat blijkt uit onderzoek van Binnenlands Bestuur en AG Connect waar 27 gemeenten aan meededen. […]

De VVD wil dat middelbare scholen en mbo-instellingen gaan rapporteren hoe het met hun cyberveiligheid is gesteld. ‘Ik zou willen dat scholen een meetbaar getal verplicht in hun jaarverslag opnemen’, zegt Tweede Kamerlid Zohair el Yassini. Hij denkt daarbij aan een nulmeting op basis van objectief meetbare informatie. Zoals in […]

De Autoriteit Persoonsgegevens heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd omdat de website waarop patiënten zich konden inschrijven geen gebruik van https maakte. Daardoor werden gevoelige gegevens van patiënten, zoals burgerservicenummer, onversleuteld verstuurd en zouden door kwaadwillenden kunnen worden onderschept. De toezichthouder ontving eind 2018 een klacht dat het online […]

“Cybercriminelen doen er alles aan om directieleden persoonlijk te raken”, zegt Pim Takkenberg, oud-rechercheur en general manager bij Northwave. In een gesprek legt hij uit hoe cybercriminelen hun werkwijze veranderen. Dat cybercriminelen in staat zijn om een hele organisatie stil te leggen, is alom bekend. Een sprekend voorbeeld is de […]

De opkomst van cloud-native architecturen, devops en agile-methodieken laat bedrijven inzien dat ze hun applicatiebeveiliging moeten her-evalueren. Dat blijkt uit een onderzoek van Dynatrace. Als bedrijven meer verantwoordelijkheden bij ontwikkelaars leggen om de innovatie te versnellen, kunnen complexe it-ecosystemen en verouderde beveiligingsoplossingen nieuwe releases vertragen. Het probleem stelt zich vooral […]

De kosten van cyberaanvallen zijn vorig jaar geëxplodeerd. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, de retail en de zorg, blijken kwetsbaar. Diefstal van data en het gijzelen van systemen nemen hals over kop toe. Ondanks deze toegenomen dreiging blijft de risicoperceptie van cybercriminaliteit […]

Gemeenten nemen ondanks geruchtmakende incidenten weinig maatregelen tegen cyberaanvallen. Bijna de helft oefent niet met aanvallen van buitenaf en ook bij de rekenkamers staat informatiebeveiliging niet hoog op de agenda. Dat blijkt uit onderzoek van Binnenlands Bestuur en AG Connect waar 27 gemeenten aan meededen. Bij een aanzienlijk deel van […]

Miljarden verdienen criminele hackers met het gijzelen van bedrijven. Waar het Helmondse bedrijf Senzer nog ontsnapte aan afpersing door Russische criminelen, betalen andere ondernemingen soms miljoenen aan losgeld. Een landelijke taskforce gestart door de politie Oost-Brabant probeert nu cybercriminelen over de hele wereld dwars te zitten. De tekst, het uiterlijk: […]