Op 19 november was de Gebruikersdag van Nederlandse Overheid Referentie Architectuur (NORA). Hier vind je de meeste presentaties terug, een samenvatting van de breakout ronden en filmpjes van de paneldiscussies.

Steeds meer organisaties worden slachtoffer van CEO-fraude. De gevolgen zijn niet mis: denk aan miljoenenroof of verlies van grote hoeveelheden persoonsgegevens. Sander Hofman, securityexpert bij Mimecast, vertelt u alles wat u moet weten over deze oprukkende vorm van cybercriminaliteit. 

De nieuwe OUCH! Newsletter is verschenen! Onderwerp deze keer: Messaging/ Smishing Attacks. Wat is het? Hoe herken je het? En hoe bescherm je jezelf tegen een dergelijke aanval?

Op woensdag 29 januari 2020 organiseert de IBD in Utrecht de workshop ‘Tien geboden voor de CISO’.  Ze benoemen tijdens deze workshop onder meer de valkuilen, geven tips over hoe je deze valkuilen vermijdt en gaan in op de de vraag wat de IBD voor je kan betekenen.  Deze workshop is geschikt voor zowel nieuwe CISO’s als CISO’s die al langer zijn aangesteld.

Op 21 november vond de CIP-conferentie weer plaats. De dag bestond uit presentaties van verschillende interessante sprekers en een aantal break-out sessies. Het ging over kansen en uitdagingen bij het digitaal veilig houden van Nederland, mogelijkheden en risico’s van ongebreidelde beschikbaarheid van data en middelen, cyberrisico’s bij innovatie en nog veel meer. Hier vind je het conferentiemateriaal van deze én eerdere sessies.

Wanneer je denkt dat binnen elke overheidsorganisatie de CISO rol op dezelfde manier wordt ingevuld, dan kun je het wel eens mis hebben. De rol is namelijk niet wettelijk omschreven. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht hoe CISO’s binnen de Nederlandse overheid hun werk en werkomgeving ervaren. In deze blog belicht ik graag de drie belangrijkste conclusies. En natuurlijk ook hoe wij als IB&P CISO’s kunnen helpen hun rol en verantwoordelijkheid (nog) beter in te vullen.

‘Een overeengekomen niveau van informatiebeveiliging en dienstverlening handhaven’. En dan ook ‘in overeenstemming met de leveranciersovereenkomsten’. Een hele mond vol. Maar van levensbelang om goed werk te verrichten. In hoofdstuk 15 van de BIO wordt hieraan dan ook niet voor niets aandacht besteed. Maar wat houdt het precies in?

Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog geef ik je graag een overzicht van deze norm en vertel ik je de verschillen met twee andere usual suspects uit de reeks: 27001 en 27002.

Risicomanagement. We lezen en horen er veel over. Afgelopen juni deelde Renco op onze website het bericht dat de Nederlandse vertaling van NEN-ISO 31000 ‘Risicomanagement – Richtlijnen’ was gepubliceerd, waarin de meest relevante facetten van risicomanagement beknopt worden beschreven. Toch zien veel mensen risicomanagement niet direct als relevant, wel vinden ze het vaak spannend en complex. Echter hoeft dit niet het geval te zijn, in deze blog vertel ik je graag waarom.

Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In mijn vorige blog heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging. Het ging over autorisatiebeheer, identificatie, authenticatie, logging en administrator accounts. In dit laatste deel van het tweeluik sta ik stil bij wijzigingsbeheer en continuïteit. Lees verder in deel twee!