Beveiliging bewustzijn is de mate waarin medewerkers het belang van beveiliging voor de organisatie begrijpen en hier ook naar handelen. Zoals in de Van
...SII blog
My view on the world of information security and leadership
Informatiebeveiliging gaat over het beveiligen van informatie. De verzameling van gegevens (data) die in IT-systemen zijn opgeslagen moeten beschermd worden. Laten we daarbij de systemen van leveranci...
Een blog over data/gegevens/informatieclassificatie. Welke gegevens heb je eigenlijk als organisatie en waar zit de meeste waarde in? Hopelijk heb je in elk geval inzicht welke informatie voor jouw or...
Hét proces voor het op orde houden van de updates op al je machines. In elke norm voor informatiebeveiliging (ISO27001, BIR, BIG, NEN7510) komt patching terug en ook bij de DigiD-audit wordt de patchi...
Hebben we eindelijk de boel op orde, veranderen ze de Digid-norm weer!
Met nieuwe normen is het altijd weer uitzoeken wat er hetzelfde is gebleven, wat veranderd is en wat je als organisatie nu moet ...
Bewustzijn. Wat bedoel je met beveiliging ?
Enkele maanden geleden schreef ik (hier) al over mijn rol als IT-auditor. De komende maanden mag ik voor een klant deze rol weer gaan vervullen. Een goed moment om nog eens stil te staan wat ik dan ei...
Privacy. Het is een steeds meer beladen onderwerp geworden. Iedereen heeft het erover en, nu we weten wat onder andere de (inter)nationale overheden van ons weten, heeft het ook steeds meer de aanda
...
Wat zijn de three lines of defence?
Het is heel leuk dat een organisatie geld aan het verdienen is, maar het is ook belangrijk dat er geen geld verloren wordt. Dat is risicomanagement. Dit zorgt ervoor...
Vertrouwen is goed, controle is beter. Of was het nou anders: controle is goed, vertrouwen is beter. Of zijn er mogelijk meerdere soorten vertrouwen en meerdere soorten controle?
In het vorige stuk (...
In deze blog gaat inspearit in op een wijze waarop door onafhankelijke toetsing (audit) een agile ontwikkeling “in control” kan blijven.
Intro
In de traditionele waterval-ontwikkelmethode zijn de mo...
een dik lichaam en twee staarten. Laten we de nek niet vergeten!
Met de nieuwe privacywetten en de aankomende meldplicht datalekken is er weer een hoop nieuwe materie waarop consultants en medewerker...
Het lijkt zo simpel om ‘de BIG’ in te voeren. BIG staat voor Baseline Informatiebeveiliging Gemeenten. Dit is een door de Verenging van Nederlandse Gemeente (VNG) opgesteld framework die, via een rijk...
THE PROSPERITY NEWSLETTER
Want Helpful Finance Tips Every Week?
Lorem ipsum dolor sit amet, metus at rhoncus dapibus, habitasse vitae cubilia.