Tag Archives: informatiebeveiliging

Omgaan met beveiligingsrisico’s? Ga voor een organisatie-brede aanpak

Kennis over het brede terrein van informatiebeveiliging is essentieel om risico’s te beheersen. Brenno de Winter, Martijn Sprengers en Huibert Bouthoorn vertellen over de fundamentals op securitygebied die iedereen moet weten.

Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 ‘Information technology – Security techniques – Information security risk management’ biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico’s.

‘Certificering van cruciaal belang voor informatiebeveiliging’

“Natuurlijk weet iedere business manager dat informatiebeveiliging van cruciaal belang is voor zijn of haar organisatie”, zegt Rob Jansen, Lead Auditor bij DNV GL – Business Assurance. “Toch lukt het vaak niet om tot een systematische aanpak te komen. Ik denk dat daar misschien nog wel de grootste waarde van een certificering op basis van ISO 27001 en NEN 7510 zit: het ‘dwingt’ een organisatie als het ware om structuur en systematiek aan te brengen in de informatiebeveiliging.”

ISO 27001 en ISO 27002 overgenomen als Europese normen

De ISO 27001 en ISO 27002, de belangrijkste internationale normen voor informatiebeveiliging, zijn recentelijk overgenomen als Europese normen. Beide normen worden hierdoor in alle Europese landen als nationale norm gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen ongewijzigd.

Zorg (bron: FreeImages.com/Kurhan)

NEN stelt normontwerp NEN 7510 ‘Informatiebeveiliging in de zorg’ beschikbaar voor commentaar

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 is in de afgelopen maanden herzien. Het normontwerp NEN 7510:2017 wordt nu door de NEN beschikbaar gesteld voor commentaar.

Informatiebeveiliging in de praktijk: Mission (Im)Possible?

Hoe ga ik alle securityrisico’s van de organisatie in kaart brengen en deze mitigeren? Hoe ga ik het hoofd bieden aan de steeds complexere externe en interne dreigingen? Hoe kan ik tegelijkertijd meewerken aan business groei van de organisatie?

Een USB-stick (bron: FreeImages.com/shho)

Stomerijen vinden jaarlijks tienduizenden USB-sticks en smartphones in vuile was

Stomerijen en wasserettes vinden jaarlijks tienduizenden achtergelaten USB-sticks en smartphones tussen de vuile was. Alleen in Engeland ligt het aantal gevonden memory sticks per jaar al op meer dan 22.000. Ook laten klanten daar bijna duizend smartphones per jaar achter. 45 procent van al die informatiedragers komt nooit meer terug bij de rechtmatige eigenaar.

VNG waarschuwt gemeenten voor afsluiting van Suwinet

De Vereniging van Nederlandse Gemeenten waarschuwt gemeenten dat zij kunnen worden afgesloten van Suwinet indien zij hun beveiliging niet op orde hebben. Suwinet is een systeem waarmee gemeenten vertrouwelijke informatie op veilige wijze kunnen delen.

Informatiebeveiliging: met inzicht win je de oorlog

De meest succesvolle generaals zijn vaak degenen die de meeste kennis verzamelen vóór en tijdens de strijd. Zij beseffen dat het noodzakelijk is om zoveel mogelijk te weten over hun tegenstander, het slagveld en hun eigen troepen. Met die kennis verfijnen ze hun militaire tactieken en strategieën. Zonder deze kennis gaan ze de strijd onvoorbereid aan en is de kans op verlies groot.

‘Exportvergunningen zijn vaak vergeten gat in informatiebeveiliging’

Bij informatiebeveiliging wordt vaak aangegeven dat het gaat om het bewust of onbewust lekken van gegevens. Eén aspect wordt daarbij nog wel eens over het hoofd gezien: exportvergunningen. Welke producten en bijbehorende informatie mag een bedrijf wel of niet aan bepaalde landen, bedrijven of personen leveren? “Dat onderwerp heeft te maken met zowel security als compliance en risk management”, zegt Richard Groenendijk,General  Manager van AEB Nederland. “Met name handelen op basis van de laatste stand van zaken is hierbij erg lastig. Wie dit niet goed aanpakt, kan tegen hoge boetes aanlopen en bovendien kan gevoelige informatie in verkeerde handen vallen.”

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Kleine bedrijven investeren meer in informatiebeveiliging

Kleine bedrijven lijken zich steeds bewuster te worden van de noodzaak belangrijke data te beveiligen. De wereldwijde uitgaven aan content security door kleine bedrijven is in 2014 met 9,6% gestegen.

Bedrijven nemen onvoldoende maatregelen in strategische informatie te beschermen

Nederlandse bedrijven nemen onvoldoende maatregelen om de strategische informatie waarover zij beschikken afdoende te beveiligen. Het ontbreken van maatregelen is met name toe te schrijven aan een gebrek aan aandacht voor informatiebeveiliging binnen de leiding van bedrijven.

Ctac ontvangt nieuwste ISO-certificaat voor informatiebeveiliging

ICT Solution Provider Ctac heeft het nieuwe ISO 27001-2013-certificaat behaald. Het bedrijf ontvangt het certificaat voor het gedegen op orde hebben van de informatiebeveiliging. De nieuwe ISO-norm gaat meteen van kracht en sluit aan op de voortdurende ontwikkeling van de techniek en samenleving. Ctac is met het behalen van dit nieuwe certificaat de voorloper in informatiebeveiliging.

Zonder dataclassificatie geen passende informatiebeveiliging

Eén van de kritische succesfactoren voor informatiebeveiliging, is ervoor zorgen dat deze passend is. Maar wat is passend? Het antwoord op deze vraag wordt, naast de dreigingen en kwetsbaarheden, voor een belangrijk deel bepaald door de classificatie van de informatie.

Effectief om gaan met informatiebeveiliging

Onlangs las ik een onderzoek waarin wordt gesteld dat ouders die veel boeken bezitten over bevallen en opvoeden, de beste ouders zijn. Dan kijk ik naar mijn boekenkast en denk ik: “Kijk, de beste pappa van de wereld!”. Uit de conclusie van het onderzoek blijkt echter dat het helemaal niet uitmaakt welke boeken je hebt of hoe veel. Het gaat om het feit dat je vooraf tijd investeert in de baby die op komst is. Om zo mogelijke risico’s bij de bevalling en opvoeding zo laag mogelijk te houden. Volgens het onderzoek is de kans dan groot dat ouders dezelfde inspanning voortzetten na de geboorte.