Skip to main content

Categorie: informatiebeveiliging (nieuws)

Z-Cert: Red teaming verhoogt weerbaarheid zorgsector

Z CERT heeft eind 2021 samen met het Antoni van Leeuwenhoek ziekenhuis de eerste red teaming oefening gehouden. Daarbij werd een raamwerk uitgetest voor red teaming in de zorg onder de naam ZORRO, ZOrg Redteaming Resilience Oefeningen. Doel van het samen met zorginstellingen ontwikkelde raamwerk is om de weerbaarheid van de deelnemende instellingen en de zorgsector als geheel structureel te verhogen. Vanaf dit jaar wordt ZORRO breder ingezet.

Lees verder

Certificaten van Lets Encrypt worden ingetrokken

De organisatie Let s Encrypt laat weten een groot aantal uitgegeven certificaten te moeten intrekken vanwege een fout in de validatie van domeinnamen. Het gaat hier alleen om certificaten van domeinen die gevalideerd zijn via de TLS-ALPN-01-methode. Het intrekken van deze certificaten zal op 28 januari 2022 om 17.00 uur Nederlandse tijd plaatsvinden. Het gevolg hiervan is dat domeinen die deze certificaten gebruiken niet meer vertrouwd zullen worden door bijvoorbeeld de webbrowsers Chrome, Safari, Edge en Firefox. Let s Encrypt heeft gebruikers die deze certificaten gebruiken geinformeerd via het emailadres dat is opgegeven tijdens de registratie bij Let s Encrypt.

Lees verder

Handreiking: open standaarden bij aanschaf ICT

Voldoen aan het pas toe of leg uit beleid is de verantwoordelijkheid van de opdrachtgever of budgethouder onder wiens mandaat een ICT aanschaf plaatsvindt. Het ligt echter op de weg van de inkoopadviseur om de opdrachtgever zo nodig te wijzen op het bestaan van het pas toe of leg uit beleid en het gesprek hierover te beginnen zodra sprake is van een ICT aanbesteding van 50.000 Euro of meer.

Lees verder

Maak van cybercriminaliteit een echt misdrijf

Het grote publiek is zich in de afgelopen jaren veel meer bewust geworden van het feit dat er op grote schaal cyberaanvallen plaatsvinden. Toch bestaat, zeker buiten de IT industrie, nog steeds de perceptie dat een cyberaanval eigenlijk gewoon iets is dat op het internet plaatsvindt. Het is moeilijk om de impact van cybercriminaliteit op de slachtoffers te relateren en met elkaar te vergelijken, of het nu gaat om iemand die slachtoffer is geworden van een online zwendel of een bedrijf dat is gedwongen om losgeld te betalen om zijn systemen te herstellen. Mede hierdoor lijkt het er niet altijd op dat cybercriminaliteit wordt gezien of behandeld als een echt misdrijf.

Lees verder