Risk Expert

Informatiebeveiliging voor droge voeten op orde

Dit keer vertelt Michael Schoevaart, projectleider informatieveiligheid bij risicopraktijk over de Baseline voor Informatiebeveiliging Waterschappen (BIWA). Veel van onze Audit & Adviory dienstverlening gaat over het invoeren of controleren van standaarden zoals ISO27001 of afgeleiden daarvan zoals de NEN7510 voor de zorg en voor waterschappen de Baseline Informatiebeveiliging Waterschappen (BIWA). “Ik kan nog niet helemaal overzien wat de impact zal zijn, maar laten we gewoon beginnen” sprak de manager. De Baseline voor Informatiebeveiliging Waterschappen (BIWA) is de nieuwe informatiebeveiligingsstandaard voor waterschappen. Dit…

Read More

broodje geh@ckt – in de herhaling

In het kader van de awareness campagne “Alert on-line” al weer voor de vierde keer de workshop (broodje geh@ckt)  mogen organiseren voor Waterschap Brabantse Delta. Dit keer op de waterzuivering Nieuw Veer. Onze spreker Maria Genova liet ons op 15 September met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te…

Read More

Snel tot de kern komen met infographics

Steeds visueler ingesteld willen we zo snel mogelijk tot de kern komen. Dit verklaar het succes van infographics om op een eenvoudige manier complexe informatie over te dragen. Liever kijken we naar een infographic dan dat we lange stukken gecompliceerde tekst tot ons nemen. Tijdens mijn research naar best practices op het gebied van GRC was ik samen met coauteurs Sander Reinderink en Karin Rijkdijk op zoek naar goede grafische voorstellingen van het three lines of defense model. Helaas was er niet veel modern en kwalitatief…

Read More

Samen naar de GRC Top

Een expeditie in samenwerken. Riskmanagers, Compliance officers, en Auditors die elkaars werk dupliceren en opereren vanuit hun ivoren torens en silo’s. Herkenbaar? Lees dat het ook anders kan in de nieuwe IT-Auditor’ nummer 2/2016. Met daarin de verrassende inzichten van Sander Reinderink, Karin Rijsdijk en Michael Schoevaart in het artikel Governance, Risk en Compliance “Samen naar de Top!”. Nu beschikbaar via de Appstore, Google Play of de website https://www.deitauditor.nl/

Read More

Broodje geh@ckt

Op 16 juni superleuke bijeenkomst (broodje geh@ckt) mogen organiseren voor Waterschap Brabantse Delta over informatiebeveiliging. Onze spreker Maria Genova liet ons met heel andere ogen naar onze computer, tablet of smartphone kijken. Maria is schrijfster van het boek ‘Komt een vrouw bij de h@cker’. Ze vertelt met passie hoe hackers te werk gaan, en ze geeft heel bruikbare tips om (identiteits) diefstal te voorkomen. Doordat Maria geen ICT-er is vertelt ze alles op een hele toegankelijke manier zonder vaktermen te…

Read More

Michael is nu geaccrediteerd bij Stichting AQTO

Met ingang van 1 april 2016 gaat Michael Schoevaart met het visitatieteam van Stichting AQTO het keurmerk voor de Trustsector verder gestalte geven. Het keurmerk is een belangrijk instrument in de ontwikkeling van een geïnternaliseerde integere cultuur bij de leden van Holland Quaestor. Meer weten over het keurmerk voor de trustsector?  Zie het huis van het keurmerk.    

Read More

Naar een menselijke firewall

Het zal zo’n vaart toch niet lopen”. “Er is hier nog nooit iets gebeurd”  “We willen toch toegankelijk zijn voor onze burgers en klanten”? Dit zijn enkele van de tegenwerpingen die ik ontmoet bij het creëren van Security awareness in mijn praktijk. Medewerkers en management die de ernst van een goede informatiebeveiliging nog niet inzien en geen eigen verantwoordelijkheid nemen voor overduidelijke kwetsbaarheden.  En ik hoor nogal eens “Daarvoor moet je bij ICT zijn”. Beschikt jouw ICT afdeling wel over…

Read More

De vis wordt duur betaald

Phishing Goed wel die landelijke publiciteitscampagne tegen de gevaren van fishing. Jammer alleen dat daarbij vooral de vorm van internet-fraude wordt belicht waarbij criminelen via e-mail proberen je persoonlijke gegevens binnen te hengelen. Het toenemende risico van fraude d.m.v. traditionele vormen van factuur-visserij blijft hierdoor onderbelicht. Daarom mijn oproep aan ondernemers om in deze tijden oplettend te zijn met het versturen van “papieren” facturen over de reguliere post. Hier kleven behoorlijke risico’s aan. Onderschepping van post Criminelen onderscheppen in toenemende mate uitgaande post van bedrijven…

Read More

De slechtste wachtwoorden van 2015

Op de toppositie van de allerslechtste wachtwoorden van 2015 staat 123456, gevolgd door password. Runners-up op de plekken drie en vier zijn 12345678 en qwerty. Het nog altijd populaire 12345 staat op de vijfde plaats. De opklimmende cijferreeks blijft daarmee onverminderd populair. Opvallende binnenkomer op nummer 25 is starwars. Meer weten ? Bekijk dan de top 25 van de slechtste wachtwoorden van SplashData.

Read More

Alles over datalekken

Op 1 januari 2016 is de melkplicht datalekken van kracht geworden. Ondernemingen, publieke organisaties en instellingen die persoonsgegevens verwerken moeten datalekken melden aan de Autoriteit Persoonsgegevens en aan de betrokkene. De Autoriteit Persoonsgegevens heeft pittig sanctiebeleid opgesteld voor het niet voldoen aan de meldplicht datalekken. De NOREA is na de jaarwisseling een voorlichtingscampagne gestart over de meldplicht datalekken. Meer weten ? Surf dan naar www.allesoverdatalekken.nl

Read More