Laaghangend fruit in informatiebeveiliging
Organisaties proberen op het gebied van informatiebeveiliging eerst zaken aan te pakken waarmee op korte termijn winst kan worden gebruikt, ook wel laaghangend fruit genoemd. Nausikaa Efstratiades, Hoofd van de IBD, waarschuwt dat dit niet altijd de juiste aanpak is.
Toch is niet al het laaghangende fruit slecht. Na een risicoanalyse kunnen maatregelen naar voren komen die met weinig moeite en tegen lage kosten een groot deel van het geconstateerde risico afdekken.
Laatste berichten van IB&P (alles zien)
- Standpunt Raad van de EU over data governance act - 22 oktober 2021
- Vier voordelen van cloudneutrale toegangsbeveiliging - 22 oktober 2021
- PKIoverheid certificaten vervangen: waarom en hoe? - 21 oktober 2021
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Risicomanagement en bewustwording; lege containers?
![]()
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
![]()
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
![]()
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.