Beheer

Toont 1 - 10 van de 26 resultaten.

Multi­disciplinaire aanpak GDPR

Bij voldoen aan GDPR is een pragmatische aanpak met een platform waarin verschillende partijen samenwerken noodzakelijk. Jan Maarten Willems

‘Cloud biedt het MKB betere beveiliging dan on premise’

Nederlandse bedrijven en organisaties durven inmiddels flinke stappen te zetten en draaien opmerkelijk vaak bedrijfskritieke IT-onderdelen in een cloudomgeving. Dat is een van de conclusies uit het jaarlijkse onderzoek van AG Connect en Proact onder meer dan 300 Nederlandse IT-professionals. Een aantal van hen discussiëren tijdens Proact / AG Connect Round Table. Edwin Feldmann

BiSL en COBIT, een mapping van twee frameworks

Voor veel organisaties is de sturing op de informatievoorziening lastig. Stakeholders stellen steeds duidelijker kritische vragen over de besturing en beheersing van de informatievoorziening. Organisaties moeten kunnen aantonen ‘in control’ te zijn over hun informatievoorziening.

Veel kritiek op werkwijze DigiD

Elektronisch legitimeren wordt steeds meer geaccepteerd. Sinds enkele jaren kennen we in Nederland DigiD, maar regelmatig haalt DigiD op negatieve wijze de landelijke media. Hoe veilig is DigiD? Kan de beveiliging van DigiD worden verbeterd? Moet de overheid verantwoordelijk blijven voor de beveiliging van DigiD?

Digitale veiligheid geen kostenpost maar een voorwaarde

De digitale transitie die zich momenteel voltrekt, verbindt wereldwijd systemen en netwerken. Dat schept niet alleen ongekende mogelijkheden, het vergt ook extra aandacht voor informatiebeveiliging.

ITIL 2011 en COBIT 5

Het overkoepelend karakter van Cobit 5 zorgt dat processen in mindere mate worden beschreven en de nadruk ligt op belangrijke processen. ITIL 2011 detaillert processen in hoge mate en concentreert zich vooral op het uitwerken van processen.

Cyber process mining

Process mining kan bij een cybersecurity-incident uiterst effectief en nuttig zijn. Doel is verdachte events succesvol te identificeren. Met process mining kan tevens gestructureerd de ‘wat/hoe/wanneer’ van incidenten onderzocht worden en zo sneller tot antwoorden op de vragen ‘wie/waarom’ komen.

XSS en CSRF, de Bonnie en Clyde van de webapplicaties?

Cross-site scripting (XSS) en request forgery (RF) zijn twee technieken die vaak gebruikt worden door hackers om webapplicaties aan te vallen. Een goed begrip van mogelijke aanvalsvectoren is onontbeerlijk om effectieve beveiligingsmaatregelen te kunnen installeren. Zodoende kunnen de risico’s adequaat ingeschat worden, en kan er getest worden of de eigen webapplicaties bestand zijn tegen deze aanvallen.

Traditionele instelling cryptografie

Tegenwoordig is er een toenemende vraag om cryptografische algoritmes te gebruiken met als doel software-applicaties te beveiligen die worden uitgevoerd op open platformen. Aangezien deze platformen in het bezit en onder controle zijn van de eindgebruiker of eventuele malware of virussen, is de toepassing van white-box cryptografie van cruciaal belang om deze cryptografische software-implementaties voldoende te beschermen.

Toegevoegde waarde Zeker-Online

Het certificaat Zeker-Online is een onafhankelijk en transparant keurmerk voor online administratieve diensten. Het keurmerk staat voor betrouwbaarheid, veiligheid en continuïteit, maar biedt geen waarborgen voor de gebruikte financiële boekingsgang. De eerste vijf softwareleveranciers hebben zich gecommitteerd tot het behalen van het keurmerk in 2014; zo’n vijftien willen het vanaf 2015 verkrijgen.

Pagina's



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag