Congres CIA: Cyber aware – Intelligence – Assurance
In het informatiebeveiliging is de term CIA (Confidentiality, Integrity and Availability) een veel gebruikte afkorting. In de huidige cyber wereld zou diezelfde afkorting ook op een andere manier gebruikt kunnen worden om recht te doen aan het belang van cyber en informatiebeveiliging. Deze insteek is gebruikt om het security congres in te richten.
- Cyber(a)ware: het internet wordt tegenwoordig ook gebruikt om oorlog te voeren in de virtuele wereld, vaak met echte effecten in de fysieke wereld. Dit gebeurt tussen landen, bedrijven, organisaties en/of personen. In de afgelopen jaren is cyberwarfare een bron van bezorgdheid onder de grote landen op de planeet geworden en vrijwel elke nationale leger heeft nu een tak gewijd aan het plegen van en verdedigen tegen cyberwarfare.
Nu de wereld steeds meer in netwerken werkt worden meer cruciale systemen vatbaar voor aanvallen via cyberspace. Hoewel bepaalde militaire systemen slechts toegankelijk blijven via ouderwetse terminals, zijn de meeste kritieke systemen die moderne naties gebruiken toegankelijk via het internet op een of andere manier. Hoewel deze systemen worden verdedigd door stevige maatregelen blijven ze breekbaar. Cyberwarfare houdt zich bezig met het vinden van zwakheden en deze exploiteren. Landen, bedrijven en personen dienen zich daarvan bewust (aware) te zijn en zich te wapenen.
- Intelligence: hierbij ligt de focus op het verzamelen van gegevens en zien van verbanden, het verwerven van inzicht over hoe mensen, bedrijven en landen acteren. Hierdoor zijn kwetsbaarheden en dreigingen in te schatten. Dit gebeurt zowel aan de verdedigende als de aanvallende kant.
- Assurance: dient ervoor vertrouwen over te brengen tussen aanbieders en afnemers van diensten voor informatieverwerking in de breedste zin. We gebruiken over de landsgrenzen en juridische domeinen heen de assurancetaal om onze risico’s voor zakendoen te beperken. Hierbij is de belangrijkste rol weggelegd voor auditors, zij die onder een kwaliteitsparaplu als derde dat vertrouwen onderbouwen met effectief toezicht.
Laatste berichten van IB&P (alles zien)
- Ook in cyberspace biedt Oekraine taaie weerstand - 25 november 2022
- Veilig en anoniem communiceren op het dark web - 25 november 2022
- Een veilige en transparante Europese markt: Digital Services Act - 24 november 2022
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen
Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je deze aanpakken? Je leest het in deze blog!
Wat zijn mijn plichten als verwerkingsverantwoordelijke?
Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.
Wachtwoorden beheren? Gebruik een wachtwoordmanager!
De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!