Cyber Security

Risicopraktijk wint aanbesteding Informatiebeveiliging van Het WaterschapsHuis

Op het gebied van informatiebeveiliging werken Hoogheemraadschap De Stichtse Rijnlanden (HDSR), Waterschap Vallei en Veluwe (WSVV) en Het WaterschapsHuis (HWH) intensief samen.  Risicopraktijk gaat  de samenwerking op het gebied van informatiebeveiliging  tussen HDSR, WSVV en HWH projectmatig vormgeven en verbinden met onze positieve ervaringen met “Winnend samenwerken” en kennisdelen bij de drie Brabantse waterschappen. De opdracht om de 3 organisaties compliant te maken met de Baseline Informatiebeveiliging voor de Waterschappen (BIWA) zal worden uitgevoerd door senior IB consultant Jaap de Engelsman en…

Read More

Informatiebeveiliging en de Nederlandse Trustsector

De tweede visitatieronde voor het CTC-Keurmerk is in de zomer van 2017 gestart en inmiddels halverwege gevorderd. De visitaties vinden plaats aan de hand van de CTC-Keurmerk Criteria versie 2.0, welke vastgesteld zijn door Holland Quaestor op 30 juni 2016. De criteria voor de 2e ronde visitaties zijn behoorlijk aangescherpt en vormen daarmee een grote uitdaging voor veel trustkantoren.  De toenemende internationale risico’s  op het gebied van Informatiebeveiliging maken het noodzakelijk de informatiebeveiliging nadrukkelijk op de agenda te zetten in de trustsector.…

Read More

Winnend samenwerken voor digitale dijken

Recent heeft Waterschap Brabantse Delta door middel van een externe toets aangetoond dat zij voldoet aan de Baseline Informatiebeveiliging Waterschappen (BIWA). Waterschap Brabantse Delta is daarmee een van de eerste waterschappen in Nederland die de BIWA implementatie aantoonbaar succesvol heeft afgerond. Het project om informatiebeveiliging bij Waterschap Brabantse Delta op het niveau van de baseline te krijgen stond onder leiding van projectleider Michael Schoevaart van de Risicopraktijk. Gevraagd naar zijn ervaringen als projectleider informatiebeveiliging geeft Michael aan dat waterschappen als het op water aankomt al…

Read More

Naar een menselijke firewall

Het zal zo’n vaart toch niet lopen”. “Er is hier nog nooit iets gebeurd”  “We willen toch toegankelijk zijn voor onze burgers en klanten”? Dit zijn enkele van de tegenwerpingen die ik ontmoet bij het creëren van Security awareness in mijn praktijk. Medewerkers en management die de ernst van een goede informatiebeveiliging nog niet inzien en geen eigen verantwoordelijkheid nemen voor overduidelijke kwetsbaarheden.  En ik hoor nogal eens “Daarvoor moet je bij ICT zijn”. Beschikt jouw ICT afdeling wel over…

Read More

Beveiligingsrichtlijnen voor Webapplicaties vernieuwd !

Het NCSC publiceerde op 31 augustus 2015  de vernieuwde ICT-Beveiligingsrichtlijnen voor Webapplicaties. Dit gaat ons echt helpen om de Nederlandse samenleving anno 2015 weerbaar te houden tegen ICT-dreigingen en cybersecurity-incidenten. De bestaande richtlijnen dateerden al weer uit 2012, dus was het tijd voor een grondige update. De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen de leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen…

Read More