Informatiebeveiliging

Winnend samenwerken voor digitale dijken

Recent heeft Waterschap Brabantse Delta door middel van een externe toets aangetoond dat zij voldoet aan de Baseline Informatiebeveiliging Waterschappen (BIWA). Waterschap Brabantse Delta is daarmee een van de eerste waterschappen in Nederland die de BIWA implementatie aantoonbaar succesvol heeft afgerond. Het project om informatiebeveiliging bij Waterschap Brabantse Delta op het niveau van de baseline te krijgen stond onder leiding van projectleider Michael Schoevaart van de Risicopraktijk. Gevraagd naar zijn ervaringen als projectleider informatiebeveiliging geeft Michael aan dat waterschappen als het op water aankomt al…

Read More

Broodje geh@ckt

Op 16 juni superleuke bijeenkomst (broodje geh@ckt) mogen organiseren voor Waterschap Brabantse Delta over informatiebeveiliging. Onze spreker Maria Genova liet ons met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te voorkomen. Doordat Maria geen ICT-er is vertelt ze alles op een hele toegankelijke manier zonder vaktermen te…

Read More

Naar een menselijke firewall

Het zal zo’n vaart toch niet lopen”. “Er is hier nog nooit iets gebeurd”  “We willen toch toegankelijk zijn voor onze burgers en klanten”? Dit zijn enkele van de tegenwerpingen die ik ontmoet bij het creëren van Security awareness in mijn praktijk. Medewerkers en management die de ernst van een goede informatiebeveiliging nog niet inzien en geen eigen verantwoordelijkheid nemen voor overduidelijke kwetsbaarheden.  En ik hoor nogal eens “Daarvoor moet je bij ICT zijn”. Beschikt jouw ICT afdeling wel over…

Read More

Alles over datalekken

Op 1 januari 2016 is de melkplicht datalekken van kracht geworden. Ondernemingen, publieke organisaties en instellingen die persoonsgegevens verwerken moeten datalekken melden aan de Autoriteit Persoonsgegevens en aan de betrokkene. De Autoriteit Persoonsgegevens heeft pittig sanctiebeleid opgesteld voor het niet voldoen aan de meldplicht datalekken. De NOREA is na de jaarwisseling een voorlichtingscampagne gestart over de meldplicht datalekken. Meer weten ? Surf dan naar www.allesoverdatalekken.nl

Read More

Michael is nu adviseur informatieveiligheid bij Waterschap Brabantse Delta

Waterschappen willen weerbaar zijn als het gaat om hun (digitale) dienstverlening; droge voeten en schoon- en voldoende water. Om “in control” te zijn van informatiebeveiliging hebben de waterschappen een gezamenlijke iinstrument ontwikkeld  in de vorm van een baseline met een uniform strategisch en tactische normenkader. Michael Schoevaart heeft de opdracht gekregen de baseline informatiebeveiliging te implementeren bij het Waterschap Brabantse Delta. Klik op de link om meer te lezen over de Baseline Informatiebeveiliging Waterschappen.

Read More

Hergebruik van passwords – Niet doen!

Ook Ziggo klant en dagen niet kunnen internetten door de DDOS-puber-aanval ? Naast het lamleggen van onze verbindingen proberen kwajongens en dito meisjes ook onze gebruikersnamen, e-mailadressen en passwords te achterhalen.  Op zich kunnen de gevolgen al beschamend genoeg zijn zoals het bekend worden van duizenden gebruikersgegevens na de inbraak van Ashley Madison. Waar we onvoldoende  bij stil staan is het aanzienlijke risico van follow-up aanvallen op accounts die nog niet gehackt zijn. Gebruik je ook wel eens hetzelfde password om toegang…

Read More

Beveiligingsrichtlijnen voor Webapplicaties vernieuwd !

Het NCSC publiceerde op 31 augustus 2015  de vernieuwde ICT-Beveiligingsrichtlijnen voor Webapplicaties. Dit gaat ons echt helpen om de Nederlandse samenleving anno 2015 weerbaar te houden tegen ICT-dreigingen en cybersecurity-incidenten. De bestaande richtlijnen dateerden al weer uit 2012, dus was het tijd voor een grondige update. De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen de leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen…

Read More

Hoe voorkom je fake LinkedIn contacten ?

Heb je twijfels of je contactpersonen op LinkedIn wel zijn wie ze zeggen dat ze zijn ? Er is een handig trucje om het risico van contactpersonen met een valse identiteit te beheersen. Gewoon de profielfoto en de profielnaam even nader tegen het licht houden. Hoe ? 1. Klik met rechter muisknop op de profielafbeelding. 2. Kopieer de profielafbeelding en save het bestand. 3. Ga naar je browser en zoek op afbeelding (ik gebruik Google afbeeldingen) en upload het afbeeldingsbestand. 4. Bekijk…

Read More