Wij helpen uw risico's beheersen

Information security

ENISA publiceert Good Practices For Supply Chain Cybersecurity

ENISA heeft het rapport gepubliceerd met daarin de resultaten van haar onderzoek naar de good practices voor cybersecurity in de toeleveringsketen. Het rapport biedt een overzicht van de huidige praktijken op het gebied van cybersecurity in de toeleveringsketen die binnen de EU worden gehanteerd. Hiervoor wordt gebruik gemaakt van de resultaten van een ENISA-studie uit […]

ENISA publiceert Good Practices For Supply Chain Cybersecurity Meer lezen »

AIVD publiceert brochure ‘AI-systemen: ontwikkel ze veilig’

Een decennium geleden was Artificial Intelligence (AI) slechts science fiction. Inmiddels worden de AI-toepassingen in rap tempo ontwikkeld en wordt de waarde van AI steeds duidelijker. Met het toenemende belang van AI neemt ook het belang toe om AI-toepassingen te beveiligen. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) deelt in de brochure ‘AI-systemen: ontwikkel ze veilig’

AIVD publiceert brochure ‘AI-systemen: ontwikkel ze veilig’ Meer lezen »

ISO27001 logo

Bereid je voor op de ISO27001:2022

Op 25 oktober 2022 heeft de Internationale Organisatie voor Standaardisatie (ISO) heeft hun nieuwe ‘ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements’ gepubliceerd. Na het publiceren van een nieuwe ISO27002-standaard, voltooide deze nieuwste publicatie de vernieuwing van de ISO27001-standaard. In veel opzichten kan het als een verbetering worden

Bereid je voor op de ISO27001:2022 Meer lezen »

Gegevens gegijzeld? Wat nu?

Ransomware of gijzelsoftware is een door hackers gebruikt chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is software die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te deblokkeren met een tegen betaling verstrekte code. Betalen blijkt echter niet (altijd) tot deblokkering van

Gegevens gegijzeld? Wat nu? Meer lezen »

NSA adviseert over MFA

De Amerikaanse National Security Agency heeft (NSA) een informatieblad uitgebracht over cybersecurity voor het selecteren en veilig gebruiken van multifactor-authenticatie oplossingen. Daarin worden veelgebruikte multi-factor authentication (MFA) -mechanismen getoetst aan de normen van het National Institute of Science and Technology (NIST). Het NIST creëert kaders met betrekking tot information- en cybersecurity.

NSA adviseert over MFA Meer lezen »

Het gemis in de AVG

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is ontworpen om degenen wiens gegevens verwerkt worden aan het roer te zetten en te ondersteunen bij het stellen van de eisen. Toch lijkt dat niet voor alle aspecten te zijn gelukt.

Het gemis in de AVG Meer lezen »

Telewerken is gewoon werken

Waarom spreken we nog steeds van ’telewerken’? De term doet vermoeden dat telewerken een bijzondere vorm van werken is. Vandaag de dag is het echter niet meer vreemd dat medewerkers op een andere locatie werken dan in het bedrijfspand. Het (toenmalige) ‘nieuwe werken’ is nu gewoon ‘werken’ en ‘mobile devices’ zijn geen bijzondere categorie meer.

Telewerken is gewoon werken Meer lezen »