Nieuwsbrief

Nieuws & Blog

Windows 10: Secure your desktop Blog
vrijdag 19 oktober 2018

Windows 10: Secure your desktop

Wanneer er wordt gekeken naar werkplekken en de beveiliging daarvan, is vaak een groot aantal policies en instellingen te zien waarmee zoveel mogelijk bepaald wordt wat er gedaan mag worden op de werkplek. Welke gedachte zit hier achter? Als het gaat om het bepalen wat er op een werkplek gedaan mag worden, zijn deze policies en instellingen dan veilig?

Samen weerbaar tegen social engineering Nieuws
vrijdag 19 oktober 2018

Samen weerbaar tegen social engineering

Uw klanten zijn uw bestaansrecht, de beveiliging van klantgegevens is cruciaal. Daarvoor bent u verantwoordelijk, maar ook klanten hebben hun verantwoordelijkheid daarin. Gezamenlijk kun je het stelen van klantgegevens tegengaan.

Oefen beveiliging tijdens de Cyber Range Game Nieuws
vrijdag 19 oktober 2018

Oefen beveiliging tijdens de Cyber Range Game

Tijdens de Cyber Range Game van IBM kunnen teams van bedrijven spelen in een gesimuleerde omgeving scenario's waarin ze worden aangevallen. Daardoor zijn ze beter voorbereid op incidenten die ze in werkelijkheid kunnen tegenkomen.

Snel, sneller, snelst: in 25 minuten uw drie grootste IT uitdagingen aangepakt! Nieuws
woensdag 17 oktober 2018

Snel, sneller, snelst: in 25 minuten uw drie grootste IT uitdagingen aangepakt!

Met nog een maandje te gaan voordat het strategische congres People Centric IT plaatsvindt, delen wij graag nog de visie van een van onze inspirerende sprekers.

Vinicius Fraga over het integreren van Enterprise IAM en CIAM Nieuws
woensdag 10 oktober 2018

Vinicius Fraga over het integreren van Enterprise IAM en CIAM

Vinicius Fraga (Director Oracle Cloud Platform / Product Manager – EMEA) is werkzaam bij het Oracle Cloud Platform, met een specialisatie in beveiliging binnen Europa, het Midden-Oosten en Afrika. Vinicius verzorgt een keynote tijdens het Customer Identity congres.

Mitchell Wyle (eBay) over het beschermen, beveiligen en managen van klantgegevens Nieuws
maandag 24 september 2018

Mitchell Wyle (eBay) over het beschermen, beveiligen en managen van klantgegevens

Mitchell Wyle is directeur toegepaste wetenschap en technologie binnen eBay's New Product Development (NPD). Wij hebben Mitchell een aantal vragen gesteld over zijn visie op het beschermen, beveiligen en managen van klantgegevens.

Ongestructureerde informatie als goudmijn voor hackers Nieuws
woensdag 19 september 2018

Ongestructureerde informatie als goudmijn voor hackers

Jeroen is informatiebeveiligingsadviseur met een focus voor de publieke sector. Door in de huid van een hacker te kruipen legt Jeroen kwetsbaarheden bloot in de beveiliging van informatie, en adviseert Jeroen hoe de weerbaarheid van organisaties tegen informatiebeveiligingsrisico’s verder verbeterd kan worden.

Het vernieuwde Cyber Security event van Heliview draait om ‘Experience’ Nieuws
woensdag 19 september 2018

Het vernieuwde Cyber Security event van Heliview draait om ‘Experience’

Het Security vakgebied is bij uitstek een vakgebied waarin het van levensbelang is dat je als professional op de hoogte bent en blijft van de allerlaatste ontwikkelingen.

Hoe veilig is blockchain eigenlijk? Blog
vrijdag 24 augustus 2018

Hoe veilig is blockchain eigenlijk?

Het hele doel van Blockchain, is dat mensen – met name mensen die elkaar niet vertrouwen –waardevolle data op een veilige manier, zonder dat ermee gesjoemeld kan worden, met elkaar kunnen delen. Dat komt omdat blockchains gegevens opslaan met behulp van geavanceerde wiskundige innovatieve softwareregels die extreem moeilijk te manipuleren zijn voor hackers.

De AVG-masterclass gemist? Kijk hem hier terug! Blog
vrijdag 24 augustus 2018

De AVG-masterclass gemist? Kijk hem hier terug!

25 mei 2018 ging de AVG van kracht. Als organisatie moet je dus vanaf nu kunnen aantonen welke persoonsgegevens je verzamelt, hoe deze data gebruikt wordt en hoe je deze beveiligt. Microsoft organiseerde in samenwerking met Groeimasters een live masterclass over dit onderwerp. Heb je deze gemist? Kijk de masterclass hier terug.

Het houdt niet op, niet vanzelf (de nieuwe ePrivacy Verordening) Nieuws
vrijdag 24 augustus 2018

Het houdt niet op, niet vanzelf (de nieuwe ePrivacy Verordening)

Na de Algemene Verordening Gegevensbescherming komt er alweer een nieuwe verordening aan. De ePrivacy Verordening is het eerst volgende dat ons te wachten staat in de wereld van online privacy.

Bent u voorbereid op Data Subject Access Requests (DSARs)? Nieuws
dinsdag 21 augustus 2018

Bent u voorbereid op Data Subject Access Requests (DSARs)?

Een verzoek tot toegang voor een betrokkene, ofwel een Data Subject Access Request (DSAR’s) is geen "nieuw" recht binnen de AVG. Echter, moet men wel bewust zijn van de potentiële gevolgen die dergelijke verzoeken met zich meebrengen voor organisaties. Om ervoor te zorgen dat uw organisatie beter is voorbereid op deze verzoeken, zijn de volgende suggesties van belang.

SNEAK PREVIEW: Data Privacy congres Nieuws
woensdag 25 juli 2018

SNEAK PREVIEW: Data Privacy congres

We hebben hard gerend naar 25 mei, maar is het nu klaar? Privacy 'is here to stay', u bent nooit klaar! Nu moet u gaan zorgen voor borging en hoe houd u privacy als onderwerp op de kaart. Het centrale thema van deze editie is daarom ook: De noodzaak van een gedegen privacy-strategie!

Wat is Cyber Resilience? Nieuws
woensdag 25 juli 2018

Wat is Cyber Resilience?

Alle maatregelen zijn getroffen. Je netwerk en systemen zijn volledig dichtgetimmerd, maar hoe goed kan je core business functioneren als het toch mis gaat? Wij vertellen je wat het is en hoe je ermee omgaat.

De online klantreis Nieuws
dinsdag 24 juli 2018

De online klantreis

Digitale identiteiten worden steeds belangrijker. Zo gebruiken wij onze digitale identiteit om bankzaken te regelen, contracten te ondertekenen of gewoon te shoppen op internet.

AVG Quickscan: hoe ver is jouw organisatie? Blog
maandag 23 juli 2018

AVG Quickscan: hoe ver is jouw organisatie?

Op 25 mei 2018 is de nieuwe Algemene Verordening Gegevensbescherming in gegaan, ook bekend als de nieuwe privacywet. Dit brengt veranderingen met zich mee als het gaat om het verwerken van persoonsgegevens. Dagelijks krijgen organisaties met verschillende persoonsgegevens te maken, waardoor het belang van interne processen overduidelijk is. Maar hoe ver is jouw organisatie?

4 vragen over Privacy by Design Nieuws
woensdag 27 juni 2018

4 vragen over Privacy by Design

“De Europese privacy wetgeving verplicht Privacy by Design. Bij iedere dienst of product waarbij persoonsgegevens worden gebruikt, moet worden nagedacht over de bescherming ervan."

Olympic Destroyer lijkt ongewenste comeback te maken Nieuws
woensdag 27 juni 2018

Olympic Destroyer lijkt ongewenste comeback te maken

De hackersgroep, verantwoordelijk voor de zogeheten netwerkworm “Olympic Destroyer”, zijn terug van weggeweest. Onderzoekers van Kapsersky Lab zijn recent tot deze ontdekking gekomen. Zo lijkt de Olympic Destroyer zich nu te richten op Russische financiële instellingen en laboratoria die actief zijn in het beschermen tegen chemische en biologische wapens in o.a. Duitsland maar ook in Nederland.

Privacy aan de basis van positieve ontwikkelingen Nieuws
woensdag 27 juni 2018

Privacy aan de basis van positieve ontwikkelingen

Na veel werk en negativiteit rondom de AVG / GDPR die onlangs van kracht is gegaan tijd voor hoe we deze nieuwe wetgeving een positieve draai kunnen geven. Volgens Kalliopi Spyridaki, EU Public Policy Director, kan dat op 4 pijlers.

Azure Security Center basisregels versie 4: get compliant Blog
woensdag 27 juni 2018

Azure Security Center basisregels versie 4: get compliant

Microsoft heeft de Common Configuration Identifiers en Baseline Rules bijgewerkt en vrijgegeven. De identifiers van deze versie 4 vormen de input voor de basisregels die zich in het Azure Security Center bevinden. Die basisregels zijn hier te vinden. In deze blogpost leg ik uit hoe je in Windows Server 2016 geheel compliant wordt met de vierde versie van de Azure Security Center Baseline Rules.

De parallellen tussen de AVG en een dieet Nieuws
woensdag 27 juni 2018

De parallellen tussen de AVG en een dieet

Heel Nederland heeft de laatste maanden toegeleefd naar 25 mei. En dat was te merken. In de laatste maanden werd iedereen bedolven onder de nieuwe cookiemelding, e-mails dat men heel graag in contact zou willen blijven en ging elk gesprek ineens over de AVG.

Kwetsbaarheid in Netscalers Citrix Blog
donderdag 14 juni 2018

Kwetsbaarheid in Netscalers Citrix

Citrix heeft twee weken geleden een nieuwe kwetsbaarheid in hun Netscalers bekendgemaakt. De kwetbaarheid werd gemeld door Mathias Morbitzer en Dennis Titze van het Fraunhofer Institute for Applied and Integrated Security. Misbruik van deze kwetsbaarheid kan gevolgen hebben voor de veiligheid van de Netscaler door de mogelijkheid tot het uitvoeren van kwaadaardige code op de Netscaler, waarmee een aanvaller mogelijk complete controle kan krijgen over de Netscaler. Lees de details hier.

Demand and supply Blog
vrijdag 08 juni 2018

Demand and supply

Met het grootste gemak gebruiken we allemaal wel eens - of misschien zelfs vaker dan eens - onze eigen (consumenten) ICT in voor werkdoeleinden. Niet zo gek dus dat systeembeheerders hun handen vol hebben aan deze zogenaamde shadow IT.

Data protection impact assessment (DPIA) Nieuws
woensdag 30 mei 2018

Data protection impact assessment (DPIA)

“Onder de Algemene verordening gegevensbescherming (AVG) kunnen organisaties verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.

Waarom het Customer Identity Congres? Nieuws
woensdag 30 mei 2018

Waarom het Customer Identity Congres?

Klantbinding staat bovenaan de prioriteitenlijst van elk bedrijf. Het beschermen, beveiligen en managen van klantgegevens is cruciaal. Het congres Customer Identity gaat in op diverse uitdagingen waar organisaties voor staan ​​als ze een veilige, naadloze klantervaring willen creëren.

AVG: deze tools versnellen de eindsprint Blog
vrijdag 25 mei 2018

AVG: deze tools versnellen de eindsprint

De Algemene verordening gegevensbescherming (AVG) zadelt organisaties met flink wat werk op. Zo kan het opstellen van een verwerkingsregister een aardige kluif zijn. Gelukkig staat u er niet alleen voor. Handige hulpmiddelen zijn inmiddels breed beschikbaar.

Beveilig je webapplicaties met een Web Application Firewall Blog
vrijdag 25 mei 2018

Beveilig je webapplicaties met een Web Application Firewall

Wil je jouw applicatie/dienst in Azure makkelijk beveiligen? Dat kan met de implementatie van een Web Application Firewall. In deze blog post legt Jeroen Niesen uit hoe je de Web Application Firewall voor je webserver uitrolt en configureert en geeft hij andere handige tips.

Blockchain, wat is dat? Blog
woensdag 09 mei 2018

Blockchain, wat is dat?

Ingeborg Bosch is producer van het congres Identity & Access Management. Als producer is zij onder andere verantwoordelijk voor het congresprogramma. In 2016 programmeerde ze tijdens het IAM congres al een keynote over Blockchain.

Cloud security: bescherm je data vanuit de mens, de processen en de techniek Blog
maandag 07 mei 2018

Cloud security: bescherm je data vanuit de mens, de processen en de techniek

Als je ervan uitgaat dat cloud eigenlijk niets meer en minder is dan een computer of server die op een andere plek aanwezig is, zou je kunnen redeneren dat cloud jouw organisatie niet veiliger laat werken. Cloud security ging in eerste instantie vooral ook om de discussie wie het beste jouw data zou kunnen beschermen. Jijzelf of een hostingpartij?

IAM en de groeiende behoefte aan beveiliging binnen het onderwijs Blog
vrijdag 04 mei 2018

IAM en de groeiende behoefte aan beveiliging binnen het onderwijs

Om de beveiligingswensen binnen het onderwijs te beantwoorden heeft SURF recentelijk haar diensten uitgebreid met een sterke 2-factor authenticatie. Het implementeren van een dergelijke vorm van Identity & Access Management binnen een grote heterogene groep gebruikers gaat natuurlijk niet zonder slag of stoot…

Te veel organisaties hebben geen incident response plan Nieuws
dinsdag 01 mei 2018

Te veel organisaties hebben geen incident response plan

Wanneer een cyberaanval plaatsvindt, zijn de meeste organisaties niet voorbereid en hebben geen consistent incident response plan.

GDPR – a look on the brightside Blog
dinsdag 01 mei 2018

GDPR – a look on the brightside

Volgens Columnist Gert Koot moeten we niet volgens de regels van de GDPR/AVG-verordening denken, maar juist volgens de geest.

Privileged accounts: onzichtbaar en onbekend risico Nieuws
dinsdag 01 mei 2018

Privileged accounts: onzichtbaar en onbekend risico

SSH keys: onzichtbaar en onbekend risico Om hun werk goed te kunnen doen hebben Windows administrators speciale toegangsrechten tot systemen en applicaties: privileged accounts. Deze privileged accounts hebben in IT omgevingen rechten die andere gebruikers niet hebben. In de juiste handen een dankbaar gereedschap, maar in kwaadwillende handen een groot gevaar!

AVG-compliancy hoeft echt niet zo ingewikkeld te zijn Blog
vrijdag 20 april 2018

AVG-compliancy hoeft echt niet zo ingewikkeld te zijn

Wat veel gebruikers niet beseffen is dat binnen bijvoorbeeld de Office 365 omgeving al veel functies aanwezig zijn die je direct compliant maken met de Algemene Verordening Gegevensbescherming (ofwel de General Data Protection Regulation, GDPR). Deze online werkomgeving, waar dus ook veel informatie via andere stakeholders wordt vastgelegd (capture), gedeeld (share), bewerkt & verwerkt (process) wordt steeds meer gemeengoed.

Iedereen worstelt met deadline invoering GDPR Nieuws
woensdag 11 april 2018

Iedereen worstelt met deadline invoering GDPR

In CDO Magazine schrijft Anja Dekhuijzen, Partner bij Whitebridge Advocatuur en spreker op GDPR Live 2018, dat het voor veel bedrijven en organisaties een race tegen de klok is om tijdig GDPR-compliant te zijn. Dit is misschien voor uzelf ook herkenbaar. Opvallender is dat Europese toezichthouders zelf ook niet tijdig klaar lijken te zijn, waaronder ook de Nederlandse Autoriteit Persoonsgegevens.

De essentiële schakel in cybersecurity Blog
dinsdag 10 april 2018

De essentiële schakel in cybersecurity

Cybersecurity staat de laatste tijd in de spotlight na een aantal gigantische hacks met verstrekkende gevolgen, ziekenhuizen die niet meer kunnen functioneren, zonnepanelen, gevoelige informatie die opeens op straat ligt, Petya, WannaCry, wekelijks lijkt een nieuwe dreiging op de loer te liggen.

SAML kwetsbaarheid: dit moet je erover weten! Blog
donderdag 22 maart 2018

SAML kwetsbaarheid: dit moet je erover weten!

Deze week heeft Duo Labs, het researchteam van Duo Security, naar buiten gebracht dat er een kwetsbaarheid is gevonden in de XML-implementatie van SAML. Maakt u in uw organisatie gebruik van SAML-gebaseerde Single Sign-on systemen (SSO)? Lees dan even verder...

IAG in de cloud. Hoe wilt u die geserveerd hebben? Blog
woensdag 21 maart 2018

IAG in de cloud. Hoe wilt u die geserveerd hebben?

Identity & Accesss Management, zorgt ervoor dat de juiste deuren opengaan voor de juiste mensen op het juiste moment om de juiste redenen. Een goede (Enterprise) IAM zou de hoeksteen voor elke organisatie moeten zijn, vanuit het oogpunt van business of compliance. Steven Daniëls, managing director en co-owner van Grabowsky schreef over Identity & Access Governance in verhouding tot de Cloud

Spielberg’s glazenbol Blog
woensdag 21 maart 2018

Spielberg’s glazenbol

Minority Report, een film van Steven Spielberg met Tom Cruz in de hoofdrol, de film speelt zich af zo rond 2054 en gaat over een speciale eenheid van de politie in Washington D.C., deze eenheid wordt “pre-crime” genoemd. Deze special forces hebben als doel een moordenaar op te pakken nog voor hij de moord heeft gepleegd.

Op weg naar GDPR compliancy Blog
maandag 19 maart 2018

Op weg naar GDPR compliancy

Over slechts 2 maanden gaat de General Data Protection Regulation (GDPR) van kracht. Hiermee vindt op 25 mei 2018 een van de grootste wetswijzigingen op het gebied van databescherming en privacy plaats. In Nederland beter bekend als de Algemene Verordening Gegevensbescherming (AVG).

In zeven stappen een effectief security awareness programma Blog
donderdag 01 maart 2018

In zeven stappen een effectief security awareness programma

Veel organisaties werken aan de bewustwording van medewerkers voor informatiebeveiliging. Ze doen een rondje langs het werkoverleg, hangen posters op bij de koffieautomaat en zorgen voor een up-to-date informatiebeveiligings-plan op het intranet. Toch geven medewerkers aan het programma niet te hebben opgemerkt. Het programma heeft onvoldoende impact en wordt ervaren als: ‘just background noise’. “Hoe zorg je voor een awareness programma dat wél werkt?”

Identity & Access Management: staan uw deuren wagenwijd open? Nieuws
donderdag 01 maart 2018

Identity & Access Management: staan uw deuren wagenwijd open?

Waar het vroeger veelal beperkt bleef tot een username en een password, staan organisaties nu voor vragen als ‘Welke inlogmethoden ga ik toestaan?’, ‘Welke kosten krijg ik doorbelast?’, ‘Hoe regel ik machtigingen?’, ‘Kan ik de klant ook digitaal laten ondertekenen?’ en ’Hoe zorg ik voor voldoende privacy?’. IAM roept veel vragen op, het congres IAM biedt uitkomst.

Nieuwe Privacywetgeving 2018! Nieuws
donderdag 22 februari 2018

Nieuwe Privacywetgeving 2018!

25 mei 2018 staat bijna voor de deur! Mr. Drs. Anja Dekhuijzen bereidt u voor op de komende AVG en vertelt u wat de nieuwe wetgeving voor uw organisatie betekent.

Uitstel van nieuwe Europese privacywet is heel slecht idee Nieuws
woensdag 07 februari 2018

Uitstel van nieuwe Europese privacywet is heel slecht idee

Het Nederlandse bedrijfsleven trapte afgelopen maand op de rem. Handhaving van de nieuwe Europese privacywet moet nog even in de ijskast, want ondernemers zijn er nog niet klaar voor, schreven VNO-NCW en MKB Nederland. D66 Kamerlid Kees Verhoeven vindt het onzin. "Deze wet is niet bedoeld voor de bakker om de hoek, maar voor de dataslurpers."

DDOS aanvallen “zijn toch om te lachen”? Nieuws
woensdag 07 februari 2018

DDOS aanvallen “zijn toch om te lachen”?

Recent in het nieuws, een 18 jarige jongen die “voor de grap” meerdere banken en de Belastingdienst door middel van een DDoS-aanval plat heeft gelegd. Is uw bedrijf eigenlijk wel genoeg beveiligd en voldoende voorbereid op dit soort DDoS-aanvallen of andere datalekken?

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete Blog
dinsdag 06 februari 2018

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk nog belangrijker om aandacht te vragen voor privacy.

Bent u bekend met de gevaren die Shadow IT voor uw bedrijf kunnen veroorzaken? Nieuws
maandag 05 februari 2018

Bent u bekend met de gevaren die Shadow IT voor uw bedrijf kunnen veroorzaken?

Een gewaarschuwd mens telt voor twee! Dát betekend uiteraard niet dat u kunt ontkomen aan alle risico’s die Shadow IT met zich mee brengt. Bent u voorbereidt op de 4 belangrijkste gevaren van Shadow IT?

Z-Cert moet zorgsector beschermen tegen cyberaanvallen Nieuws
donderdag 25 januari 2018

Z-Cert moet zorgsector beschermen tegen cyberaanvallen

Z-CERT is gisteren officieel geopend. Dat gebeurde tijdens de eerste cybersecurity conferentie voor de zorgsector in Den Haag. Z-CERT is een nieuwe organisatie die zorginstellingen gaat ondersteunen op het gebied van cybersecurity. Op dinsdag 6 februari 2018 zal Nienke van den Berg een interessante presentatie geven over de samenwerkingsbanden van de zorg-CERT tijdens het IT & Information Security 2018. Ook deze sessie bijwonen? Meld u dan direct aan!

CISO: psycholoog en duizendpoot Nieuws
woensdag 17 januari 2018

CISO: psycholoog en duizendpoot

Het vakgebied van de Chief Information Security Officer (CISO) dijt alsmaar uit. Tegelijk hebben security professionals moeite om met hun legitieme schreeuw om aandacht door te dringen tot de board. Competente CISO’s die terecht waarschuwen voor alle gevaren in de digitale wereld, ontberen soms de bedrijfspsychologische kennis, durf of overtuigingskracht om echt een vuist te maken.

De mens is de belangrijkste schakel in de beveiligingsketen Nieuws
maandag 15 januari 2018

De mens is de belangrijkste schakel in de beveiligingsketen

De zwakste schakel bij het veilig omgaan met IT, data en persoonsbescherming is nog altijd de mens zelf. Veilig online werken is niet alleen van belang voor de organisatie, maar ook voor de medewerkers en bovenal de klanten.

Hoe de GDPR impact heeft op uw overheidsorganisatie Blog
maandag 15 januari 2018

Hoe de GDPR impact heeft op uw overheidsorganisatie

Vanaf 15 mei 2018 gaat de nieuwe richtlijn rondom de bescherming van onze persoonsgegevens in; de zogeheten GDPR gaat van kracht. In de Nederlandse wetgeving wordt dit de Algemene Verordening Gegevensbescherming (AVG) genoemd en dit heeft grote gevolgen voor alle activiteiten rondom de beveiliging van IT-bronnen.

De (performance)impact van Meltdown en Spectre Blog
donderdag 11 januari 2018

De (performance)impact van Meltdown en Spectre

Sinds deze week is publiekelijk bekend dat er twee security exploits, genaamd Meltdown en Spectre, in verschillende processoren zitten. De schaal van het probleem is zeer groot en gaat terug naar verschillende generaties processoren en mobiele apparaten, zoals iPhones. Lees verder in de blog!

Interview Dr. Heather Young, TNO: “Maak veilig gedrag de kortste weg" Nieuws
woensdag 27 december 2017

Interview Dr. Heather Young, TNO: “Maak veilig gedrag de kortste weg"

Heather is één van de vooraanstaande sprekers tijdens het IT Information & Security congres en wij spraken haar over onder andere uitdagingen, awareness en een open bedrijfscultuur.

Shadow IT: Van bedreiging naar kans Blog
vrijdag 22 december 2017

Shadow IT: Van bedreiging naar kans

Met de term Shadow IT wordt alle IT (zowel soft- als hardware) aangeduid, die buiten de IT-afdeling valt. Met andere woorden: Shadow IT omvat alle IT binnen organisaties die niet officieel is goedgekeurd. Die dus niet in control is, zegt de ICT. Die gemakkelijk in het gebruik is, zegt de business.

Een gestolen fiets is al vervelend genoeg! Blog
vrijdag 22 december 2017

Een gestolen fiets is al vervelend genoeg!

Fiets gestolen! Geen Nederlander die dit niet tenminste éénmaal heeft meegemaakt. En alsof een gestolen fiets niet vervelend genoeg is, komt daarna de rompslomp met aangifte bij de politie en afhandeling met de verzekering. Gedoe, rompslomp, waar veel tijd mee gemoeid gaat en vaak zonder enig resultaat. Maar wat de afhandeling na een diefstal betreft, gloort er hoop aan de horizon, dankzij de BikeBlockchain, een gezamenlijk project van RDW en IBM.

Beveiligen en beperken van toegang tot Office 365 met aangepaste AD FS claimrules Blog
donderdag 21 december 2017

Beveiligen en beperken van toegang tot Office 365 met aangepaste AD FS claimrules

Samen met onze klanten zijn we hard aan het werk geweest om toegang tot Office 365 workloads te beveiligen, zoals Exchange Online. In dit specifieke artikel willen we graag onze kennis delen over hoe toegang beperkt kan worden tot Exchange Online, specifieke netwerken en specifieke protocollen.

Joint Strike Fighter F-35, een typische Quarterback! Nieuws
woensdag 06 december 2017

Joint Strike Fighter F-35, een typische Quarterback!

De F-35 Lightning II is een multirole gevechtsvliegtuig. Dit betekent dat het toestel voor verschillende taken kan worden ingezet. De F-35 vervangt op termijn het F-16-jachtvliegtuig, in gebruik sinds 1979. Het is een zogenoemd ‘5e generatie gevechtsvliegtuig’ met een uitgebreider sensorenpakket dan vorige generaties en stealth-eigenschappen. Dit maakt het minder zichtbaar voor (vijandelijke) radar.

Wat levert de AVG uw organisatie op? Nieuws
vrijdag 01 december 2017

Wat levert de AVG uw organisatie op?

Als de Algemene verordening gegevensbescherming van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. Ook speelt de AVG in op de gedigitaliseerde samenleving.

Live Talkshow The Future CISO Nieuws
donderdag 30 november 2017

Live Talkshow The Future CISO

Op dinsdag 6 februari 2018 vindt er in het congrescentrum 1931 te ’s-Hertogenbosch wel heel inspirerende experience plaats: tijdens het IT & Information Security congres zal er een interactieve talkshow plaatsvinden waar drie security professionals de ins-en outs gaan bespreken over de veranderde rol van de CISO.

Wat vergt de AVG van de CISO en beveiligingsspecialist? Nieuws
woensdag 29 november 2017

Wat vergt de AVG van de CISO en beveiligingsspecialist?

We staan op de drempel van een belangrijk jaar. Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De benodigde aanpassingen zijn ingrijpend. Zo is het belangrijker geworden om aan te tonen hoe de wet nageleefd wordt. Ook heeft de toezichthouder een grotere boetebevoegdheid gekregen.

De AVG komt eraan: Heftig of niets aan de hand? Nieuws
donderdag 16 november 2017

De AVG komt eraan: Heftig of niets aan de hand?

De AVG stelt hogere eisen aan informatiebeveiliging en privacy en is de Nederlandse benaming van het Europese GDPR (General Data Protection Regulation). Veel organisaties zitten nog met APG/GDPR vraagstukken en zien door de bomen het bos niet meer. De tijd begint te dringen, maar voor welk deel van de wet is de IT-afdeling verantwoordelijk?

Dagvoorzitter Roelof Hemmen Nieuws
dinsdag 14 november 2017

Dagvoorzitter Roelof Hemmen

Tijdens de veertiende editie van het IT & Information Security congres zal het dagvoorzitterschap in handen liggen van niemand minder dan Roelof Hemmen. Roelof begon zijn carrière als politieverslaggever bij de `Haagsche Courant’, werkte voor de Telegraaf en vond daarna zijn stek bij het RTL Nieuws, als parlementair en algemeen verslaggever en de laatste jaren als presentator.

Staat uw deur open? Nieuws
maandag 13 november 2017

Staat uw deur open?

Cybercriminelen maken graag gebruik van de slechte gewoonten van uw medewerkers. Dat we zakelijke betrouwbare informatie niet via onze privé-mail moeten verzenden is ons door de laatste actualiteiten wel bekend. Ook worden we steeds alerter op het leeghalen van harde schijven bij oude computers en het niet laten rondslingeren van USB sticks.

Hoe haal je businesswaarde uit de GDPR? Blog
dinsdag 31 oktober 2017

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe benut je de regelgeving voor het op orde krijgen van je data, zodat je daar meer zakelijke waarde uithaalt? Chief Privacy Strategist Kalliopi Spyridaki van SAS vertelt hoe je dit realiseert.

Beveiligingslek bij mailservers Tweede Kamer Nieuws
woensdag 25 oktober 2017

Beveiligingslek bij mailservers Tweede Kamer

De e-mailbeveiliging op het Binnenhof is lek. Medewerkers van Onderzoekswebsite Follow the Money ontdekte dat het heel gemakkelijk was om mails te sturen uit naam van Tweede Kamerleden. Zo wisten ze uit naam van onder andere Halbe Zijlstra, Geert Wilders en Mart Rutten diverse mails rond te sturen in politiek Den Haag.

AVG biedt unieke kansen voor nieuwe DPO's Nieuws
dinsdag 24 oktober 2017

AVG biedt unieke kansen voor nieuwe DPO's

Op 25 mei 2018 geldt er nog maar één privacywet in de gehele EU en vervalt de Wet bescherming persoonsgegevens (Wbp). Om deze ingrijpende verandering in goede banen te leiden zijn in de komende 14 maanden wereldwijd 75.000 Data Protection Officers (DPO's) nodig, volgens een rapport van de International Association of Privacy Professionals (IAPP)

10-9-8 ….. aftellen naar de GDPR Nieuws
vrijdag 20 oktober 2017

10-9-8 ….. aftellen naar de GDPR

Tegenwoordig vinden we het normaal om persoonlijke gegevens achter te laten op het internet. Wat er vervolgens gebeurt met deze gegevens is niet altijd duidelijk. De cloud-technologie heeft ook voor nieuwe manieren gezorgd om deze gegevens te exploiteren. Hoe meer je weet over iemand hoe meer je kan sturen, controleren of beïnvloeden. De General Data Protection Regulation (GDPR) wil dit nu aanpakken. De invoering van de GDPR vanaf mei 2018, maakt duidelijk dat Europa de privacy van haar inwoners serieus neemt.

Vermijd deze 10 valkuilen rond de GDPR Blog
donderdag 19 oktober 2017

Vermijd deze 10 valkuilen rond de GDPR

Ondanks alle media-aandacht voor de GDPR is er bij bedrijven nog steeds veel onduidelijkheid over deze nieuwe wetgeving. Is die ook op hen van toepassing? En zo ja, hebben ze de privacybescherming van hun gegevens wel goed op orde? Om hierbij te helpen, heeft Jeroen Renard, van Previder, een lijst opgesteld met de belangrijkste valkuilen waar bedrijven in kunnen trappen ten aanzien van het naleven van de GDPR.

Ex-militair en voormalig hoofd MIVD over Nationale Cyberveiligheid Nieuws
woensdag 04 oktober 2017

Ex-militair en voormalig hoofd MIVD over Nationale Cyberveiligheid

Generaal-Majoor b.d. Drs. Pieter Cobelens heeft 14 jaar lang een belangrijke rol gespeeld in het optreden van de Nederlandse krijgsmacht. Na zijn dienst te hebben verlaten is hij verder gegaan met zijn persoonlijke missie om Nederland cyber technisch veilig te krijgen op eigen ‘Nederlandse’ kracht.

Is bedrijfsdata wel veilig? Nieuws
dinsdag 03 oktober 2017

Is bedrijfsdata wel veilig?

U bedrijfsdata is van groot belang en u wilt niet dat deze zo maar op straat beland. De impact van beveiligingslekken is per organisatie verschillend. Met de komst van “cloud” is het des te meer een uitdaging voor organisaties hoe moet worden omgegaan met beveiliging. Hoe wordt bijvoorbeeld de data in de “cloud” opgeslagen? Of hoe vindt het transport plaats tussen “cloud” en de medewerkers? Hackers, virussen en malware worden steeds geavanceerder, waardoor dit ook steeds geavanceerdere beveiligingsvraagstukken oplevert.

SharePoint on-premises met Multi-Factor Authentication Blog
maandag 02 oktober 2017

SharePoint on-premises met Multi-Factor Authentication

Het gebeurt met regelmaat dat een organisatie zijn SharePoint nog niet in de cloud heeft staan, maar deze on-premises heeft draaien. Door deze hybride situatie kunnen medewerkers wel al wennen aan de manier van samenwerken in de cloud, maar wordt deze nog lokaal beheerd. Wanneer men wel overgaat naar de cloud kan Multi-Factor Authentication (MFA) een vereiste zijn, dus wil men deze werkwijze al zo snel mogelijk implementeren en gemeengoed maken binnen de organisatie.

Moderne (cyber)oorlogsvoering Nieuws
dinsdag 12 september 2017

Moderne (cyber)oorlogsvoering

Nederland kan digitale dreiging niet aan, zo luidde de titel in de volkrant afgelopen week. Wilfred Rietdijk, strategisch adviseur Nationale Veiligheid en Cyber van het ministerie van Defensie pleit in het interview met de krant voor samenwerking tussen media en de overheid. Met name in tijden van moderne (cyber)oorlogsvoering en de daarbij horende pogingen tot manipulatie en beïnvloeding via fake news.

Are You Ready for Cloud-Based Identity and Access Management? Nieuws
maandag 11 september 2017

Are You Ready for Cloud-Based Identity and Access Management?

Succesvolle digitale transformatie vereist een robuuste, adaptieve, schaalbare en beveiligde manier van verzamelen, managen, authenticatie, voorziening en gebruik van digitale identiteiten ter ondersteuning van een breed scala aan applicaties en use cases. De juiste Identity & Access Management (IAM) fundering kan een digitale transformatie maken of breken en deze service verplaatst zich snel naar de cloud.

De toegevoegde waarde van een digital identity platform Nieuws
woensdag 23 augustus 2017

De toegevoegde waarde van een digital identity platform

Daan van den Eshof, Productmanager bij Rabobank spreekt op het Cloud Identity congres op 12 oktober in zijn sessie over de toegevoegde waarde van een digital identity platform.

Is de nieuwe privacywet een te zware opgave? Nieuws
woensdag 23 augustus 2017

Is de nieuwe privacywet een te zware opgave?

Bijna dagelijks komen er berichten in de media over de nieuwe privacywet en de grote impact ervan op organisaties, groot en klein. Waar de meeste artikelen schrijven over het gebruiken van persoonsgegevens en IT gerelateerde zaken zijn er juist veel meer andere factoren waar rekening mee gehouden moet worden.

Is Next-gen Endpoint security de nieuwste hype? Blog
dinsdag 22 augustus 2017

Is Next-gen Endpoint security de nieuwste hype?

Het online dreigingslandschap verandert. De laatste tijd is er veel te doen omtrent ransomware, exploits en signatureless antivirus door de enorme toename van zero-day malware. Nieuwe innovatieve technologieën die hackers gebruiken om systemen te infecteren vragen een andere aanpak om besmetting te voorkomen. Next-gen Endpoint beveiliging wordt hiervoor de nieuwe standaard. In deze blog vertel ik u waarom.

Eén gebruikersnaam voor de hele cloud Blog
donderdag 17 augustus 2017

Eén gebruikersnaam voor de hele cloud

Na een aarzelende start, zien we nu een massamigratie naar de cloud. Alle digitaliserende bedrijven maken gebruik van web-gebaseerde cloud-oplossingen. Zo maken onder andere Office 365, Dropbox en Salesforce ons leven dagelijks een stuk gemakkelijker. Aan de andere kant wordt identiteits- en toegangsbeheer (IAM) weer lastiger bij de implementatie van SaaS-applicaties.

Negenduizend Nederlandse bedrijven dichten serverlek na melding onderzoeker Nieuws
vrijdag 11 augustus 2017

Negenduizend Nederlandse bedrijven dichten serverlek na melding onderzoeker

De beveiligingsonderzoeker Victor Gevers heeft vorige maand ruim 15.000 waarschuwingen verstuurd naar Nederlandse bedrijven en providers met een kwetsbare server. De servers bleken kwetsbaar voor de NSA-exploit EternaBlue, waar onder meer de ransomware WannaCry gebruik van maakte.

Hoe kun je een domeinnaam extra beveiligen tegen misbruik? Blog
vrijdag 11 augustus 2017

Hoe kun je een domeinnaam extra beveiligen tegen misbruik?

Een goed functionerende domeinnaam is tegenwoordig van essentieel belang voor de continuïteit van een bedrijf of organisatie. Er zijn echter situaties denkbaar waardoor een domein – en daarmee de website en e-mail- onbereikbaar wordt, bijvoorbeeld door een menselijke fout of door een aanval van een hacker.

De AVG: een olifant die je makkelijk kunt opeten Blog
dinsdag 01 augustus 2017

De AVG: een olifant die je makkelijk kunt opeten

Ten tijde van dit schrijven waren er nog 43 weken en 1 dag tot 25 mei 2018 en de invoering van de Algemene Verordening Gegevensbescherming (AVG). Wanneer je dit leest zal het moment tot invoering al verder genaderd zijn, wat inhoudt dat je of de organisatie inmiddels minder tijd hebt om aan de gestelde vereisten te voldoen.

Hoe onze verkiezingen de afgelopen 26 jaar gehackt konden worden Nieuws
dinsdag 01 augustus 2017

Hoe onze verkiezingen de afgelopen 26 jaar gehackt konden worden

Beveiligingsonderzoeker en ethisch hacker Sijmen Ruwhof, haalde eerder dit jaar landelijk nieuws toen hij de verkiezingen hackte. Nu spreekt hij op het Cyber Security congres 2017 over hoe je veilig digitaal kunt werken.

Europe’s measurements to protect personal data Nieuws
maandag 31 juli 2017

Europe’s measurements to protect personal data

The GDPR aims to protect the EU citizens when it comes to their personal integrity, even when they are staying in China. Today, we live in a digital age where data is extremely valuable and has become an integral part of everyday business. However, there are many vulnerabilities associated with this great collection of personal details. Old data protection legislations are no longer sufficient to protect the consumer’s/patient’s rights.

Rickey Gevers spreekt op het Data Privacy congres Nieuws
dinsdag 25 juli 2017

Rickey Gevers spreekt op het Data Privacy congres

Als puber leefde Rickey zich graag uit op het internet en verdiepte hij zich in de kunst van het hacken. Hij slaagde er zelfs in om de servers van een aantal universiteiten in Nederland binnen te dringen.

Bij een datalek begint de klok meteen te tikken Nieuws
woensdag 12 juli 2017

Bij een datalek begint de klok meteen te tikken

De vraag is niet óf uw organisatie te maken krijgt met een datalek, maar wannéér. Een website die gehackt is, een verloren smartphone of een gestolen computer zijn allemaal voorbeelden van mogelijke datalekken waarbij de klok begint te tikken. U moet het immers binnen 72 uur melden en misschien zelfs aan de personen van wie de gegevens zijn gelekt. Het niet (optijd) melden van een datalek kan resulteren in hoge boetes. Hoe zorgt u dat uw organisatie hier klaar voor is?

Ransomware oplossingen: wat zijn de mogelijkheden? Blog
dinsdag 30 mei 2017

Ransomware oplossingen: wat zijn de mogelijkheden?

De wereld werd recent opgeschrikt door een wereldwijde cyberaanval met ransomware, de grootste in de geschiedenis. In 150 landen zijn er 200.000 mensen en bedrijven gedupeerd. Ransomware is een hardnekkig probleem dat niet op korte termijn zal verdwijnen. Eric Bruseker, security specialist bij COMPAREX, legt in zijn blog uit hoe je een gijzeling kunt voorkomen.

Complexe wachtwoorden maken toegang niet veiliger Blog
dinsdag 16 mei 2017

Complexe wachtwoorden maken toegang niet veiliger

Zeer waarschijnlijk is het apparaat waarop je deze blog leest alleen toegankelijk via een vorm van authenticatie. In de meeste gevallen zal dat een wachtwoord zijn. Wachtwoorden zijn zo'n integraal onderdeel van ons leven geworden, dat we er vaak niet meer bewust over nadenken. En juist doordat we minder alert worden, dreigt gevaar.

Shadow IT lijkt niet te stuiten, hoe ga je er mee om? Nieuws
vrijdag 21 april 2017

Shadow IT lijkt niet te stuiten, hoe ga je er mee om?

Shadow IT wordt gedefinieerd als de IT binnen een organisatie die niet onder verantwoordelijkheid en beheer van de (centrale) IT-afdeling van deze organisatie valt. Er komt steeds meer shadow IT in organisaties, met name door het brede aanbod van cloud diensten en het steeds meer gehanteerde bring-your-own-device beleid.

Masterclass Security Awareness Nieuws
vrijdag 21 april 2017

Masterclass Security Awareness

Zijn jouw medewerkers zich bewust van de rol die zij spelen in het proces van informatiebeveiliging? Herkennen zij risico’s en weten ze hoe ze veiliger kunnen werken?

De olifant in de kamer: mobiele veiligheid Blog
woensdag 12 april 2017

De olifant in de kamer: mobiele veiligheid

Bij IBM krijgen wij steeds meer eisen voor grondig en veilige enterprise mobility management (EMM) platforms. Echter blijft er een grote olifant in de kamer: veiligheid. Veel organisaties zijn enthousiast over mobiel en willen een mobiele strategie implementeren. Maar de aanhoudende perceptie dat mobiel onveilig is, zorgt steeds voor een grote mate van terughoudendheid.

Wachtwoorden: wat iedereen moet weten Blog
donderdag 16 maart 2017

Wachtwoorden: wat iedereen moet weten

Het gebruik van wachtwoorden is een van de belangrijkste manieren die we hebben voor het beschermen van onze persoonlijke gegevens en identiteit. Toch lijkt het alsof we dit niet al te serieus nemen. Als we niet bereid zijn om ons paspoort of bankpas met pincode aan een bekende uit te lenen, waarom doen we dit dan wel met ons wachtwoord?

Het wachtwoord is (bijna) dood. Leve de biometrie! Nieuws
vrijdag 10 maart 2017

Het wachtwoord is (bijna) dood. Leve de biometrie!

Tijdens deze workshop op het Identity & Access Management wordt u op luchtige wijze langs diverse aspecten van het gebruik van biometrie geleid. In enkele rondes wordt steeds een cruciaal aspect van biometrische persoonsherkenning geschetst en wordt een korte discussie gevoerd.

Hoe veilig zijn uw wachtwoorden eigenlijk? Blog
dinsdag 21 februari 2017

Hoe veilig zijn uw wachtwoorden eigenlijk?

Het slechte en onzorgvuldige gebruik van wachtwoorden is een van de grootste oorzaken van datalekken, zowel privé als in het bedrijfsleven. Wordt het niet eens tijd voor een slimmer systeem of een andere mindset?

De IT & Information Security Benchmark: Hoe nemen we security beslissingen? Ratio vs emotie Nieuws
donderdag 02 februari 2017

De IT & Information Security Benchmark: Hoe nemen we security beslissingen? Ratio vs emotie

Risicomanagement is een continue proces waarin vele keuzes worden gemaakt: welke risico’s achten we reëel? Hoe schatten we de kansen, kwetsbaarheden en gevolgen in? Hoe gaan we de risico’s behandelen? Welke maatregelen nemen we? Om er maar een paar te noemen.

Thema's Security Talkshow zijn bekend Nieuws
vrijdag 20 januari 2017

Thema's Security Talkshow zijn bekend

Tijdens het congres IT & Information Security discussiëren IT security experts in een ‘De Wereld Draait Door’-setting over belangrijkste uitdagingen van veel securitymanagers.

Persoonsgegevens: Bent u klaar voor 2018? Nieuws
vrijdag 13 januari 2017

Persoonsgegevens: Bent u klaar voor 2018?

De General Data Protection Regulation (GDPR) of in het Nederlands, Algemene Verordening Gegevensbescherming (AVG), is op 25 mei 2016 in werking getreden. Dit betekent dat organisaties tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. Maar wat betekent dat voor uw bedrijf?

CISOtalk: Omdenken in security beleid Nieuws
vrijdag 09 december 2016

CISOtalk: Omdenken in security beleid

Als onderdeel van CISO talks gaat Ad Krikke, CISO bij DSM tijdens een interactieve sessie de dialoog aan op zoek naar een nieuwe visie op Information Security beleid.

De kracht van kwetsbaarheid Nieuws
vrijdag 02 december 2016

De kracht van kwetsbaarheid

Roel van Rijsewijk heeft meer dan vijftien jaar ervaring in het adviseren van technologie-gedreven organisaties op het gebied van risicomanagement en informatiebeveiliging. Daarnaast is hij auteur van het boek “Cyberrisico als kans”. Tijdens zijn keynote op het congres IT & Information Security vertelt hij over de kracht van deze kwetsbaarheid.

André Kuipers verzorgt afsluitende keynote IT & Information Security congres Nieuws
vrijdag 25 november 2016

André Kuipers verzorgt afsluitende keynote IT & Information Security congres

ESA-astronaut en onderzoeker International Space Station, André Kuipers deelt tijdens deze keynote op het IT & Information Security congres zijn ervaringen rondom innovatie en veiligheid in de ruimte.

Security in een netwerk waar grenzen vervagen Nieuws
maandag 10 oktober 2016

Security in een netwerk waar grenzen vervagen

In loop der jaren hebben steeds meer bedrijven ervoor gekozen om gebruikers de mogelijkheid te bieden om vanuit elke locatie en vanaf elk type device te kunnen werken. Voor onder meer de security officer brengt dit de nodige uitdagingen met zich mee. Zakelijke informatie kan zich tegenwoordig overal bevinden, niet meer alleen in het datacenter van de onderneming. Hierdoor ontstaan er nieuwe security uitdagingen.

Wie handhaaft de steeds complexere security? Blog
vrijdag 26 augustus 2016

Wie handhaaft de steeds complexere security?

Dagelijks worden organisaties en overheden aangevallen door kwaadaardige hackers. Tegenwoordig is het beveiligen van gegevens minder overzichtelijk dan vroeger. Er wordt meer data gegenereerd en het staat verspreid opgeslagen vanwege mobiele toepassingen en (hybride) cloudoplossingen. Dat maakt beveiliging nóg complexer en vereist specialistische kennis en die is niet altijd aanwezig. Security Intelligence vanuit de Cloud kan daarbij een oplossing zijn.

Security monitoring beter geregeld vanuit de cloud Blog
vrijdag 26 augustus 2016

Security monitoring beter geregeld vanuit de cloud

De spagaat tussen een optimale security enerzijds en budgetbeperkingen anderzijds dwingen bedrijven om naar nieuwe mogelijkheden te kijken. Migratie naar de cloud blijkt daarbij steeds vaker een aantrekkelijk scenario. De cloud heeft immers veel voordelen: lagere beheerkosten, een snelle setup, hoge continuïteit en schaalbaarheid. Maar security vanuit de cloud, is dat ook aantrekkelijk?

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.