Riskmanagement

Ga veilig on line tip 1: Powned

Hoeveel accounts heb jij inmiddels op sociale media, webshops en clouddiensten? En hoe vaak wijzig je je wachtwoord op al die plekken eigenlijk ? En gebruik je hetzelfde wachtwoord op meerdere plekken Kortom hoe is het eigenlijk gesteld met jouw I-bewustzijn ? In de serie praktische tips om veilig on line te gaan. Tip 1 – PWNED

Read More

broodje geh@ckt – in de herhaling

In het kader van de awareness campagne “Alert on-line” al weer voor de vierde keer de workshop (broodje geh@ckt)  mogen organiseren voor Waterschap Brabantse Delta. Dit keer op de waterzuivering Nieuw Veer. Onze spreker Maria Genova liet ons op 15 September met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te…

Read More

Snel tot de kern komen met infographics

Steeds visueler ingesteld willen we zo snel mogelijk tot de kern komen. Dit verklaar het succes van infographics om op een eenvoudige manier complexe informatie over te dragen. Liever kijken we naar een infographic dan dat we lange stukken gecompliceerde tekst tot ons nemen. Tijdens mijn research naar best practices op het gebied van GRC was ik samen met coauteurs Sander Reinderink en Karin Rijkdijk op zoek naar goede grafische voorstellingen van het three lines of defense model. Helaas was er niet veel modern en kwalitatief…

Read More

Samen naar de GRC Top

Een expeditie in samenwerken. Riskmanagers, Compliance officers, en Auditors die elkaars werk dupliceren en opereren vanuit hun ivoren torens en silo’s. Herkenbaar? Lees dat het ook anders kan in de nieuwe IT-Auditor’ nummer 2/2016. Met daarin de verrassende inzichten van Sander Reinderink, Karin Rijsdijk en Michael Schoevaart in het artikel Governance, Risk en Compliance “Samen naar de Top!”. Nu beschikbaar via de Appstore, Google Play of de website https://www.deitauditor.nl/

Read More

Michael is nu geaccrediteerd bij Stichting AQTO

Met ingang van 1 april 2016 gaat Michael Schoevaart met het visitatieteam van Stichting AQTO het keurmerk voor de Trustsector verder gestalte geven. Het keurmerk is een belangrijk instrument in de ontwikkeling van een geïnternaliseerde integere cultuur bij de leden van Holland Quaestor. Meer weten over het keurmerk voor de trustsector?  Zie het huis van het keurmerk.    

Read More

Naar een menselijke firewall

Het zal zo’n vaart toch niet lopen”. “Er is hier nog nooit iets gebeurd”  “We willen toch toegankelijk zijn voor onze burgers en klanten”? Dit zijn enkele van de tegenwerpingen die ik ontmoet bij het creëren van Security awareness in mijn praktijk. Medewerkers en management die de ernst van een goede informatiebeveiliging nog niet inzien en geen eigen verantwoordelijkheid nemen voor overduidelijke kwetsbaarheden.  En ik hoor nogal eens “Daarvoor moet je bij ICT zijn”. Beschikt jouw ICT afdeling wel over…

Read More

De vis wordt duur betaald

Phishing Goed wel die landelijke publiciteitscampagne tegen de gevaren van fishing. Jammer alleen dat daarbij vooral de vorm van internet-fraude wordt belicht waarbij criminelen via e-mail proberen je persoonlijke gegevens binnen te hengelen. Het toenemende risico van fraude d.m.v. traditionele vormen van factuur-visserij blijft hierdoor onderbelicht. Daarom mijn oproep aan ondernemers om in deze tijden oplettend te zijn met het versturen van “papieren” facturen over de reguliere post. Hier kleven behoorlijke risico’s aan. Onderschepping van post Criminelen onderscheppen in toenemende mate uitgaande post van bedrijven…

Read More

De slechtste wachtwoorden van 2015

Op de toppositie van de allerslechtste wachtwoorden van 2015 staat 123456, gevolgd door password. Runners-up op de plekken drie en vier zijn 12345678 en qwerty. Het nog altijd populaire 12345 staat op de vijfde plaats. De opklimmende cijferreeks blijft daarmee onverminderd populair. Opvallende binnenkomer op nummer 25 is starwars. Meer weten ? Bekijk dan de top 25 van de slechtste wachtwoorden van SplashData.

Read More