Blog

Snel tot de kern komen met infographics

25/06/2016
Risk Expert
Riskmanagement

Steeds visueler ingesteld willen we zo snel mogelijk tot de kern komen. Dit verklaar het succes van infographics om op een eenvoudige manier complexe informatie over te dragen. Liever kijken we naar een infographic dan dat we lange stukken gecompliceerde tekst tot ons nemen. Tijdens mijn research naar best practices op het gebied van GRC was ik samen met coauteurs Sander Reinderink en Karin Rijkdijk op zoek naar goede grafische voorstellingen van het three lines of defense model. Helaas was er niet veel modern en kwalitatief…

Read More

Samen naar de GRC Top

22/06/2016
Risk Expert
Riskmanagement

Een expeditie in samenwerken. Riskmanagers, Compliance officers, en Auditors die elkaars werk dupliceren en opereren vanuit hun ivoren torens en silo’s. Herkenbaar? Lees dat het ook anders kan in de nieuwe IT-Auditor’ nummer 2/2016. Met daarin de verrassende inzichten van Sander Reinderink, Karin Rijsdijk en Michael Schoevaart in het artikel Governance, Risk en Compliance “Samen naar de Top!”. Nu beschikbaar via de Appstore, Google Play of de website https://www.deitauditor.nl/

Read More

Broodje geh@ckt

18/06/2016
Risk Expert
Awareness

Op 16 juni superleuke bijeenkomst (broodje geh@ckt) mogen organiseren voor Waterschap Brabantse Delta over informatiebeveiliging. Onze spreker Maria Genova liet ons met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te voorkomen. Doordat Maria geen ICT-er is vertelt ze alles op een hele toegankelijke manier zonder vaktermen te…

Read More

Michael is nu geaccrediteerd bij Stichting AQTO

10/04/2016
Risk Expert
Riskmanagement

Met ingang van 1 april 2016 gaat Michael Schoevaart met het visitatieteam van Stichting AQTO het keurmerk voor de Trustsector verder gestalte geven. Het keurmerk is een belangrijk instrument in de ontwikkeling van een geïnternaliseerde integere cultuur bij de leden van Holland Quaestor. Meer weten over het keurmerk voor de trustsector?  Zie het huis van het keurmerk.    

Read More

Naar een menselijke firewall

23/03/2016
Risk Expert
Informatiebeveiliging, Riskmanagement

Het zal zo’n vaart toch niet lopen”. “Er is hier nog nooit iets gebeurd”  “We willen toch toegankelijk zijn voor onze burgers en klanten”? Dit zijn enkele van de tegenwerpingen die ik ontmoet bij het creëren van Security awareness in mijn praktijk. Medewerkers en management die de ernst van een goede informatiebeveiliging nog niet inzien en geen eigen verantwoordelijkheid nemen voor overduidelijke kwetsbaarheden.  En ik hoor nogal eens “Daarvoor moet je bij ICT zijn”. Beschikt jouw ICT afdeling wel over…

Read More

De vis wordt duur betaald

15/02/2016
Risk Expert
Riskmanagement

Phishing Goed wel die landelijke publiciteitscampagne tegen de gevaren van fishing. Jammer alleen dat daarbij vooral de vorm van internet-fraude wordt belicht waarbij criminelen via e-mail proberen je persoonlijke gegevens binnen te hengelen. Het toenemende risico van fraude d.m.v. traditionele vormen van factuur-visserij blijft hierdoor onderbelicht. Daarom mijn oproep aan ondernemers om in deze tijden oplettend te zijn met het versturen van “papieren” facturen over de reguliere post. Hier kleven behoorlijke risico’s aan. Onderschepping van post Criminelen onderscheppen in toenemende mate uitgaande post van bedrijven…

Read More

De slechtste wachtwoorden van 2015

22/01/2016
Risk Expert
Riskmanagement

Op de toppositie van de allerslechtste wachtwoorden van 2015 staat 123456, gevolgd door password. Runners-up op de plekken drie en vier zijn 12345678 en qwerty. Het nog altijd populaire 12345 staat op de vijfde plaats. De opklimmende cijferreeks blijft daarmee onverminderd populair. Opvallende binnenkomer op nummer 25 is starwars. Meer weten ? Bekijk dan de top 25 van de slechtste wachtwoorden van SplashData.

Read More

Alles over datalekken

13/01/2016
Risk Expert
Informatiebeveiligingsbeleid

Op 1 januari 2016 is de melkplicht datalekken van kracht geworden. Ondernemingen, publieke organisaties en instellingen die persoonsgegevens verwerken moeten datalekken melden aan de Autoriteit Persoonsgegevens en aan de betrokkene. De Autoriteit Persoonsgegevens heeft pittig sanctiebeleid opgesteld voor het niet voldoen aan de meldplicht datalekken. De NOREA is na de jaarwisseling een voorlichtingscampagne gestart over de meldplicht datalekken. Meer weten ? Surf dan naar www.allesoverdatalekken.nl

Read More

Inschrijving Opleiding Integraal Risicomanagement

04/12/2015
Risk Expert
Riskmanagement

Op 17 maart 2016 start de Postbachelor opleiding Integraal Risicomanagement weer. Schrijf je op tijd in! Na afronding van dit programma ben je in staat om vanuit een integrale benadering professioneel te adviseren over risicomanagement. Je weet draagvlak te creëren en kunt advies ook praktisch implementeren binnen complexe lijnorganisaties en projectomgevingen. Wij zijn als docent en ontwikkelaar verbonden aan deze Avans+ opleiding en kunnen deze van harte aanbevelen. Voor meer informatie Opleiding Integraal Risicomanagement.

Read More

Michael is nu adviseur informatieveiligheid bij Waterschap Brabantse Delta

22/11/2015
Risk Expert
Informatiebeveiliging

Waterschappen willen weerbaar zijn als het gaat om hun (digitale) dienstverlening; droge voeten en schoon- en voldoende water. Om “in control” te zijn van informatiebeveiliging hebben de waterschappen een gezamenlijke iinstrument ontwikkeld  in de vorm van een baseline met een uniform strategisch en tactische normenkader. Michael Schoevaart heeft de opdracht gekregen de baseline informatiebeveiliging te implementeren bij het Waterschap Brabantse Delta. Klik op de link om meer te lezen over de Baseline Informatiebeveiliging Waterschappen.

Read More