Risk Expert

Winnend samenwerken voor digitale dijken

Recent heeft Waterschap Brabantse Delta door middel van een externe toets aangetoond dat zij voldoet aan de Baseline Informatiebeveiliging Waterschappen (BIWA). Waterschap Brabantse Delta is daarmee een van de eerste waterschappen in Nederland die de BIWA implementatie aantoonbaar succesvol heeft afgerond. Het project om informatiebeveiliging bij Waterschap Brabantse Delta op het niveau van de baseline te krijgen stond onder leiding van projectleider Michael Schoevaart van de Risicopraktijk. Gevraagd naar zijn ervaringen als projectleider informatiebeveiliging geeft Michael aan dat waterschappen als het op water aankomt al…

Read More

Ga veilig on line tip 1: Powned

Hoeveel accounts heb jij inmiddels op sociale media, webshops en clouddiensten? En hoe vaak wijzig je je wachtwoord op al die plekken eigenlijk ? En gebruik je hetzelfde wachtwoord op meerdere plekken Kortom hoe is het eigenlijk gesteld met jouw I-bewustzijn ? In de serie praktische tips om veilig on line te gaan. Tip 1 – PWNED

Read More

broodje geh@ckt – in de herhaling

In het kader van de awareness campagne “Alert on-line” al weer voor de vierde keer de workshop (broodje geh@ckt)  mogen organiseren voor Waterschap Brabantse Delta. Dit keer op de waterzuivering Nieuw Veer. Onze spreker Maria Genova liet ons op 15 September met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te…

Read More

Snel tot de kern komen met infographics

Steeds visueler ingesteld willen we zo snel mogelijk tot de kern komen. Dit verklaar het succes van infographics om op een eenvoudige manier complexe informatie over te dragen. Liever kijken we naar een infographic dan dat we lange stukken gecompliceerde tekst tot ons nemen. Tijdens mijn research naar best practices op het gebied van GRC was ik samen met coauteurs Sander Reinderink en Karin Rijkdijk op zoek naar goede grafische voorstellingen van het three lines of defense model. Helaas was er niet veel modern en kwalitatief…

Read More

Samen naar de GRC Top

Een expeditie in samenwerken. Riskmanagers, Compliance officers, en Auditors die elkaars werk dupliceren en opereren vanuit hun ivoren torens en silo’s. Herkenbaar? Lees dat het ook anders kan in de nieuwe IT-Auditor’ nummer 2/2016. Met daarin de verrassende inzichten van Sander Reinderink, Karin Rijsdijk en Michael Schoevaart in het artikel Governance, Risk en Compliance “Samen naar de Top!”. Nu beschikbaar via de Appstore, Google Play of de website https://www.deitauditor.nl/

Read More

Broodje geh@ckt

Op 16 juni superleuke bijeenkomst (broodje geh@ckt) mogen organiseren voor Waterschap Brabantse Delta over informatiebeveiliging. Onze spreker Maria Genova liet ons met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te voorkomen. Doordat Maria geen ICT-er is vertelt ze alles op een hele toegankelijke manier zonder vaktermen te…

Read More

Michael is nu geaccrediteerd bij Stichting AQTO

Met ingang van 1 april 2016 gaat Michael Schoevaart met het visitatieteam van Stichting AQTO het keurmerk voor de Trustsector verder gestalte geven. Het keurmerk is een belangrijk instrument in de ontwikkeling van een geïnternaliseerde integere cultuur bij de leden van Holland Quaestor. Meer weten over het keurmerk voor de trustsector?  Zie het huis van het keurmerk.    

Read More

Naar een menselijke firewall

Het zal zo’n vaart toch niet lopen”. “Er is hier nog nooit iets gebeurd”  “We willen toch toegankelijk zijn voor onze burgers en klanten”? Dit zijn enkele van de tegenwerpingen die ik ontmoet bij het creëren van Security awareness in mijn praktijk. Medewerkers en management die de ernst van een goede informatiebeveiliging nog niet inzien en geen eigen verantwoordelijkheid nemen voor overduidelijke kwetsbaarheden.  En ik hoor nogal eens “Daarvoor moet je bij ICT zijn”. Beschikt jouw ICT afdeling wel over…

Read More