Informatiebeveiliging

Risicopraktijk wint aanbesteding Informatiebeveiliging van Het WaterschapsHuis

Op het gebied van informatiebeveiliging werken Hoogheemraadschap De Stichtse Rijnlanden (HDSR), Waterschap Vallei en Veluwe (WSVV) en Het WaterschapsHuis (HWH) intensief samen.  Risicopraktijk gaat  de samenwerking op het gebied van informatiebeveiliging  tussen HDSR, WSVV en HWH projectmatig vormgeven en verbinden met onze positieve ervaringen met “Winnend samenwerken” en kennisdelen bij de drie Brabantse waterschappen. De opdracht om de 3 organisaties compliant te maken met de Baseline Informatiebeveiliging voor de Waterschappen (BIWA) zal worden uitgevoerd door senior IB consultant Jaap de Engelsman en…

Read More

Informatiebeveiliging en de Nederlandse Trustsector

De tweede visitatieronde voor het CTC-Keurmerk is in de zomer van 2017 gestart en inmiddels halverwege gevorderd. De visitaties vinden plaats aan de hand van de CTC-Keurmerk Criteria versie 2.0, welke vastgesteld zijn door Holland Quaestor op 30 juni 2016. De criteria voor de 2e ronde visitaties zijn behoorlijk aangescherpt en vormen daarmee een grote uitdaging voor veel trustkantoren.  De toenemende internationale risico’s  op het gebied van Informatiebeveiliging maken het noodzakelijk de informatiebeveiliging nadrukkelijk op de agenda te zetten in de trustsector.…

Read More

Winnend samenwerken voor digitale dijken

Recent heeft Waterschap Brabantse Delta door middel van een externe toets aangetoond dat zij voldoet aan de Baseline Informatiebeveiliging Waterschappen (BIWA). Waterschap Brabantse Delta is daarmee een van de eerste waterschappen in Nederland die de BIWA implementatie aantoonbaar succesvol heeft afgerond. Het project om informatiebeveiliging bij Waterschap Brabantse Delta op het niveau van de baseline te krijgen stond onder leiding van projectleider Michael Schoevaart van de Risicopraktijk. Gevraagd naar zijn ervaringen als projectleider informatiebeveiliging geeft Michael aan dat waterschappen als het op water aankomt al…

Read More

Broodje geh@ckt

Op 16 juni superleuke bijeenkomst (broodje geh@ckt) mogen organiseren voor Waterschap Brabantse Delta over informatiebeveiliging. Onze spreker Maria Genova liet ons met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te voorkomen. Doordat Maria geen ICT-er is vertelt ze alles op een hele toegankelijke manier zonder vaktermen te…

Read More

Naar een menselijke firewall

Het zal zo’n vaart toch niet lopen”. “Er is hier nog nooit iets gebeurd”  “We willen toch toegankelijk zijn voor onze burgers en klanten”? Dit zijn enkele van de tegenwerpingen die ik ontmoet bij het creëren van Security awareness in mijn praktijk. Medewerkers en management die de ernst van een goede informatiebeveiliging nog niet inzien en geen eigen verantwoordelijkheid nemen voor overduidelijke kwetsbaarheden.  En ik hoor nogal eens “Daarvoor moet je bij ICT zijn”. Beschikt jouw ICT afdeling wel over…

Read More

Alles over datalekken

Op 1 januari 2016 is de melkplicht datalekken van kracht geworden. Ondernemingen, publieke organisaties en instellingen die persoonsgegevens verwerken moeten datalekken melden aan de Autoriteit Persoonsgegevens en aan de betrokkene. De Autoriteit Persoonsgegevens heeft pittig sanctiebeleid opgesteld voor het niet voldoen aan de meldplicht datalekken. De NOREA is na de jaarwisseling een voorlichtingscampagne gestart over de meldplicht datalekken. Meer weten ? Surf dan naar www.allesoverdatalekken.nl

Read More

Michael is nu adviseur informatieveiligheid bij Waterschap Brabantse Delta

Waterschappen willen weerbaar zijn als het gaat om hun (digitale) dienstverlening; droge voeten en schoon- en voldoende water. Om “in control” te zijn van informatiebeveiliging hebben de waterschappen een gezamenlijke iinstrument ontwikkeld  in de vorm van een baseline met een uniform strategisch en tactische normenkader. Michael Schoevaart heeft de opdracht gekregen de baseline informatiebeveiliging te implementeren bij het Waterschap Brabantse Delta. Klik op de link om meer te lezen over de Baseline Informatiebeveiliging Waterschappen.

Read More

Hergebruik van passwords – Niet doen!

Ook Ziggo klant en dagen niet kunnen internetten door de DDOS-puber-aanval ? Naast het lamleggen van onze verbindingen proberen kwajongens en dito meisjes ook onze gebruikersnamen, e-mailadressen en passwords te achterhalen.  Op zich kunnen de gevolgen al beschamend genoeg zijn zoals het bekend worden van duizenden gebruikersgegevens na de inbraak van Ashley Madison. Waar we onvoldoende  bij stil staan is het aanzienlijke risico van follow-up aanvallen op accounts die nog niet gehackt zijn. Gebruik je ook wel eens hetzelfde password om toegang…

Read More

Beveiligingsrichtlijnen voor Webapplicaties vernieuwd !

Het NCSC publiceerde op 31 augustus 2015  de vernieuwde ICT-Beveiligingsrichtlijnen voor Webapplicaties. Dit gaat ons echt helpen om de Nederlandse samenleving anno 2015 weerbaar te houden tegen ICT-dreigingen en cybersecurity-incidenten. De bestaande richtlijnen dateerden al weer uit 2012, dus was het tijd voor een grondige update. De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen de leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen…

Read More