“Hoe krijg ik in mijn bedrijf de IT-beveiliging op orde, zonder dat ik met dat ISO-gedoe aan de slag moet?” is een veelgestelde vraag. De ISO27001 norm is inderdaad veel gevraagd als waarborg voor het onder controle hebben van informatiebeveiliging. Hoewel er veel is af te dingen op deze norm, biedt hij ook veel voordelen. Ook voor gemeenten.
Een ander kader waarover je steeds meer hoort zijn The CIS Critical Security Controls for Effective Cyber Defense. De CIS Controls (voorheen bekend als de SANS Critical Security Controls) is een lijst met 20 maatregelen, verdeeld over een drietal groepen: basic, foundational en organizational. De gedachte is dat wanneer een organisatie deze basishygiëne op orde heeft, het grootste gedeelte van alle cyber-ellende voorkomen kan worden.
In tegenstelling tot de ISO27001 zijn de CIS Controls meer technisch van insteek. Ook bevat de CIS Controls geen richtlijnen voor een plan-do-check-act cyclus. De twee kaders mogen dus eigenlijk niet met elkaar worden vergeleken. Maar wat heb je precies aan de CIS Controls? Nou, heel veel!
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
EC komt deze zomer met wetsvoorstel digitale euro | Verder lezen | |
Politiek wil mkb keurmerk voor cyber security leveranciers | Verder lezen | |
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience | Verder lezen | |
AP wordt landelijk coordinator algoritmetoezicht | Verder lezen | |
Studentengegevens mogen best in Amerikaanse cloud van kabinet | Verder lezen | |
NCSC mag security informatie breder delen | Verder lezen | |
Onderzoeksraad waarschuwt: Aanpak cybersecurity te traag | Verder lezen | |
Afgelopen jaar meer dan 900 datalekken bij UWV en SVB | Verder lezen | |
Frankrijk overweegt massasurveillance voor Olympische Spelen Parijs | Verder lezen | |
Wees voorbereid Toolbox Cyberincident Digitale Overheid | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap