Informatiebeveiliging

Het waarborgen van continuïteit (beschikbaarheid), exclusiviteit en integriteit van IT. Zijn de juiste personen bevoegd en kloppen de data?

Verslag Security Congres (ISACA, NOREA en PvIB)

Autoriteit Persoonsgegevens: Meldplicht datalekken en nieuwe verordening

ISACA, NOREA en PvIB organiseren jaarlijks het Security Congres. Deze keer werd het congres op 12 oktober 2016 in de Amsterdam ArenA georganiseerd onder de titel ‘Data in the Future’. Dit verslag geeft een korte impressie van deze leerzame bijeenkomst, die door 275 professionals in informatiebeveiliging en auditing werd bezocht. Onder het dagvoorzitterschap van André… Meer

Een decennium discussie

Het rode potlood. Een update

In de afgelopen jaren is de vraag of elektronisch stemmen in het stemlokaal wenselijk en realiseerbaar is regelmatig onderwerp van politieke en maatschappelijke discussie geweest. Dit artikel beoogt een overzicht te geven van de relevante ontwikkelingen in de afgelopen jaren en van de status van het dossier in 2016. De discussie over elektronisch stemmen in… Meer

Interview met Paulien van der Hoeven en Jan Roodnat

Doelmatiger verantwoordingsproces informatieveiligheid

Gemeenten moeten verantwoording afleggen aan de gemeenteraad over de inrichting en werking van de informatieveiligheid. Daarnaast moeten gemeenten zich naar de rijksoverheid verantwoorden over een veelheid aan onderwerpen die met informatieveiligheid verband houden, zoals DigiD, basisregistraties personen, gebouwen en adressen, paspoortuitgifte, SUWINET, et cetera. Dat kan efficiënter en effectiever dan nu gebeurt. We spreken met… Meer

Interview met Jaya Baloo

‘Live well, laugh often and encrypt absolutely everything’

We zijn op een hoge verdieping in een van de torens van het KPN-hoofdkantoor in Den Haag. Naambordjes van afdelingen ontbreken hier, maar we hebben een afspraak met Jaya Baloo, de Chief Information Security Officer (CISO) van KPN. Voor ons interview heeft ze een half uur vrijgemaakt in haar agenda. Dat blijkt genoeg tijd want… Meer

Meldplicht datalekken

Angst is slechte raadgever

De nieuwe meldplicht datalekken doet veel stof opwaaien en mediaberichten zaaien angst over de ingrijpende gevolgen van datalekken, zoals forse boetes en negatieve publiciteit. Dat is begrijpelijk, maar angst leidt waarschijnlijk niet tot een meer zorgvuldige omgang met persoonsgegevens. Organisaties moeten geen beleid op dat punt ontwikkelen omdat het moet, maar omdat het ertoe doet… Meer

WWWaar is de IT-auditor?

Het belang van websites en met name webshops blijft groeien. Maar hoe zorg je ervoor dat websites veilig zijn en voldoen aan relevante wet- en regelgeving? Dit artikel wil vanuit deze vraag een bijdrage leveren aan de bewustwording van de compliance- en beveiligingsrisico’s die websites met zich meebrengen. Het aantal websites en met name webshops… Meer

A Vision on Risk-Oriented Education for Information Security Experts

Reducing System Language and System Thinking in 2020

Management and executives must make decisions based on real risks affecting the mission and business processes of their user organization. Therefore, they must solicit advice from their risk experts, such as risk managers and IT auditors. However, the experts are bogged down with details at a (very) low operational level and may not fully understand… Meer

Interview met Michiel Steltman

Hosting sector, essentieel onderdeel van de vitale infrastructuur

Michiel Steltman is directeur van de Dutch Hosting Providers Association (DHPA). In die hoedanigheid vertegenwoordigt hij de leidende Nederlandse hosting providers naar overheid, media en publiek. Hij maakt zich sterk voor het project ‘Veilige verbindingen’ en heeft ook nog een boodschap voor IT-auditors. We spreken hem op het kantoor van de DHPA in Leidschendam waar… Meer

Stemmen op papier, hartstikke ouderwets?

De gevaren van internetstemmen ontrafeld

Internetstemmen: de politiek schreeuwt erom, expats verwachten het en de meeste kiezers begrijpen ook niet meer waarom er nog steeds met het rode potlood gestemd wordt. Er worden fouten gemaakt met tellen (zie Alphen aan den Rijn [NU13]), de uitslag komt vaak pas na middernacht en bovenal moeten de ruim 700.000 Nederlanders die in het… Meer

Continue verbetering door samenwerking tussen de Lines of Defense

Information security bij Heineken

Heineken is in de laatste jaren explosief gegroeid door verschillende grote acquisities, zoals Brau Union in Oost-Europa (2003), Scottish & Newcastle in het Verenigd Koninkrijk (2008), FEMSA in Mexico en Brazilië (2010) en Asia Pacific Breweries in Azië (2012), zie figuur 1. Deze acquisities hebben het bedrijf in korte tijd veranderd in een wereldspeler die… Meer

De digitaal onderzoeker en de IT-auditor: Samen sterk!

Dit artikel is een geanonimiseerde beschrijving van een fraudeonderzoek waarin wordt stilgestaan bij het belang van logging voor de uitvoering van een digitaal onderzoek. De term fraude wordt gedefinieerd als het behalen van een wederrechtelijk voordeel door opzettelijke misleiding. Bij een gepleegde fraude is meestal sprake van de drie elementen van de ‘fraudedriehoek’: druk, gelegenheid… Meer

A design model for a Security Operations Centre (SOC)

Owning a SOC is an important status symbol for many organizations. Although the concept of a ‘SOC’ can be considered a hype, only a few of them are actually effective in counteracting cybercrime and IT abuse. A literature review reveals that there is no standard framework available and no clear scope or vision on SOCs…. Meer