Nieuwsberichten

  • Privacy is een ondergeschoven kindje, maar de Nederlander haalt zijn schouders op

    Binnen de gemeente Amsterdam was al langer bekend dat de politie onterecht toegang had tot gemeentecamera’s bij de milieuzone. Privacyregels werden opzij geschoven. Waarom dergelijke schendingen zo vaak belanden in de hoek van ‘wat is daar nou erg aan?’

    Lees verder

  • Printer zwakke schakel in bedrijfsveiligheid

    Hoewel we ons steeds meer bewust zijn van de gevaren van phishing en ransomware loert er in kantooromgevingen nog altijd een risico dat we vaak over het hoofd zien: de beveiliging van printers. Die conclusie trekt Sharp op basis van recent onderzoek onder kantoormedewerkers in de Benelux.

    Lees verder

  • Ellie in de Handel: Persoonsgegevens

    In het programma Ellie in de Handel duikt Ellie Lust in de schimmige wereld van illegale koopwaar. Wie zijn de mensen die deze goederen op de markt brengen? Wat zijn hun methodes? En hoe houden we deze illegale handel als samenleving in stand? In deze uitzending gaat het over illegale handel in persoonsgegevens. Ellie laat zien hoe geraffineerd criminelen te werk gaan om gegevens in handen te krijgen en wat de gevolgen van deze praktijken zijn. Een mooi stukje bewustwording!

    Lees verder

Blogs

  • De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS

    Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog geef ik je graag een overzicht van deze norm en vertel ik je de verschillen met twee andere usual suspects uit de reeks: 27001 en 27002.

    Lees verder

  • Risicomanagement; dichterbij dan je denkt?

    Risicomanagement. We lezen en horen er veel over. Afgelopen juni deelde Renco op onze website het bericht dat de Nederlandse vertaling van NEN-ISO 31000 ‘Risicomanagement – Richtlijnen’ was gepubliceerd, waarin de meest relevante facetten van risicomanagement beknopt worden beschreven. Toch zien veel mensen risicomanagement niet direct als relevant, wel vinden ze het vaak spannend en complex. Echter hoeft dit niet het geval te zijn, in deze blog vertel ik je graag waarom.

    Lees verder

  • General IT Controls in 2 bedrijven (deel 2)

    Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In mijn vorige blog heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging. Het ging over autorisatiebeheer, identificatie, authenticatie, logging en administrator accounts. In dit laatste deel van het tweeluik sta ik stil bij wijzigingsbeheer en continuïteit. Lees verder in deel twee!

    Lees verder

Downloads

Nieuwsbrief

Downloads

Copyright © 2014 - 2019 IB&P B.V.
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap