Blog – Pagina 2 – Risicopraktijk

De vis wordt duur betaald

15/02/2016

Phishing Goed wel die landelijke publiciteitscampagne tegen de gevaren van fishing. Jammer alleen dat daarbij vooral de vorm van internet-fraude wordt belicht waarbij criminelen via e-mail proberen je persoonlijke gegevens binnen te hengelen. Het toenemende risico van fraude d.m.v. traditionele vormen van factuur-visserij blijft hierdoor onderbelicht. Daarom mijn oproep aan ondernemers om in deze tijden oplettend te zijn met het versturen van “papieren” facturen over de reguliere post. Hier kleven behoorlijke risico’s aan. Onderschepping van post Criminelen onderscheppen in toenemende mate uitgaande post van bedrijven…

De slechtste wachtwoorden van 2015

22/01/2016

Risk Expert

Riskmanagement

Op de toppositie van de allerslechtste wachtwoorden van 2015 staat 123456, gevolgd door password. Runners-up op de plekken drie en vier zijn 12345678 en qwerty. Het nog altijd populaire 12345 staat op de vijfde plaats. De opklimmende cijferreeks blijft daarmee onverminderd populair. Opvallende binnenkomer op nummer 25 is starwars. Meer weten ? Bekijk dan de top 25 van de slechtste wachtwoorden van SplashData.

Alles over datalekken

13/01/2016

Risk Expert

Informatiebeveiligingsbeleid

Op 1 januari 2016 is de melkplicht datalekken van kracht geworden. Ondernemingen, publieke organisaties en instellingen die persoonsgegevens verwerken moeten datalekken melden aan de Autoriteit Persoonsgegevens en aan de betrokkene. De Autoriteit Persoonsgegevens heeft pittig sanctiebeleid opgesteld voor het niet voldoen aan de meldplicht datalekken. De NOREA is na de jaarwisseling een voorlichtingscampagne gestart over de meldplicht datalekken. Meer weten ? Surf dan naar www.allesoverdatalekken.nl

Inschrijving Opleiding Integraal Risicomanagement

04/12/2015

Risk Expert

Riskmanagement

Op 17 maart 2016 start de Postbachelor opleiding Integraal Risicomanagement weer. Schrijf je op tijd in! Na afronding van dit programma ben je in staat om vanuit een integrale benadering professioneel te adviseren over risicomanagement. Je weet draagvlak te creëren en kunt advies ook praktisch implementeren binnen complexe lijnorganisaties en projectomgevingen. Wij zijn als docent en ontwikkelaar verbonden aan deze Avans+ opleiding en kunnen deze van harte aanbevelen. Voor meer informatie Opleiding Integraal Risicomanagement.

Michael is nu adviseur informatieveiligheid bij Waterschap Brabantse Delta

22/11/2015

Risk Expert

Informatiebeveiliging

Waterschappen willen weerbaar zijn als het gaat om hun (digitale) dienstverlening; droge voeten en schoon- en voldoende water. Om “in control” te zijn van informatiebeveiliging hebben de waterschappen een gezamenlijke iinstrument ontwikkeld in de vorm van een baseline met een uniform strategisch en tactische normenkader. Michael Schoevaart heeft de opdracht gekregen de baseline informatiebeveiliging te implementeren bij het Waterschap Brabantse Delta. Klik op de link om meer te lezen over de Baseline Informatiebeveiliging Waterschappen.

Accountant, let op cyber security en vooral op de tone@the top!

13/11/2015

Risk Expert

Informatiebeveiligingsbeleid

Mijn opinie over accountants, cyber security en tone@thetop is zojuist gepubliceerd op accountant.nl. Daarin mijn oproep aan accountants om beter te letten op cyber security en op te staan als de tone@thetop dat vereist. Lees het artikel hier: internal-auditor-in-cybersecurity-land

Angstcultuur maakt risico assessments waardeloos

09/10/2015

Risk Manager

Riskmanagement

Een oplettende waarnemer had al eerder een intrigerende blik op de leiderschapscultuur bij Volkswagen kunnen werpen. In 2011 bezoekt Martin Winterkorn de Autoshow in Frankfurt en constateert zittend in een Hyundai i30 dat de Koreanen mijlen ver voor liggen met hun verstelbare stuurtechnologie op de Duitsers. Winterkorn: “Warum kann’s der? BMW kann’s nicht, wir können’s nicht. Warum kann’s der?” (Waarom kunnen zij het ? BMW lukt het niet, ons lukt het niet. Waarom kunnen zij het wel ?). Naast hem…

Hergebruik van passwords – Niet doen!

03/10/2015

Risk Expert

Identiteit-Toegang, Webapplicatie

Ook Ziggo klant en dagen niet kunnen internetten door de DDOS-puber-aanval ? Naast het lamleggen van onze verbindingen proberen kwajongens en dito meisjes ook onze gebruikersnamen, e-mailadressen en passwords te achterhalen. Op zich kunnen de gevolgen al beschamend genoeg zijn zoals het bekend worden van duizenden gebruikersgegevens na de inbraak van Ashley Madison. Waar we onvoldoende bij stil staan is het aanzienlijke risico van follow-up aanvallen op accounts die nog niet gehackt zijn. Gebruik je ook wel eens hetzelfde password om toegang…

Beveiligingsrichtlijnen voor Webapplicaties vernieuwd !

25/09/2015

Risk Expert

Informatiebeveiliging, Webapplicatie

Het NCSC publiceerde op 31 augustus 2015 de vernieuwde ICT-Beveiligingsrichtlijnen voor Webapplicaties. Dit gaat ons echt helpen om de Nederlandse samenleving anno 2015 weerbaar te houden tegen ICT-dreigingen en cybersecurity-incidenten. De bestaande richtlijnen dateerden al weer uit 2012, dus was het tijd voor een grondige update. De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen de leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen…

Hoe voorkom je fake LinkedIn contacten ?

25/09/2015

Risk Expert

Identiteit-Toegang

Heb je twijfels of je contactpersonen op LinkedIn wel zijn wie ze zeggen dat ze zijn ? Er is een handig trucje om het risico van contactpersonen met een valse identiteit te beheersen. Gewoon de profielfoto en de profielnaam even nader tegen het licht houden. Hoe ? 1. Klik met rechter muisknop op de profielafbeelding. 2. Kopieer de profielafbeelding en save het bestand. 3. Ga naar je browser en zoek op afbeelding (ik gebruik Google afbeeldingen) en upload het afbeeldingsbestand. 4. Bekijk…