MBIS blog

MBIS blog

MBIS blog

Dé sleutel voor succes van informatiebeveiliging

23 January 2018 Informatiebeveiliging Jos Maas


Elkaar feedback geven. Klantvriendelijk denken. Clean desk policy. Bij elk speerpunt in uw organisatie is er een voorbeeldrol voor het hoger management weggelegd. Ook bij informatiebeveiliging! Mijn ervaring is dat het hoger management echt achter het belang van informatiebeveiliging moet staan: door het belang van informatiebeveiliging actief uit te dragen, te faciliteren en kartrekker te zijn op de achtergrond. Betrokkenheid van het management is dé sleutel voor het succes van informatiebeveiliging in uw organisatie. Alleen door betrokkenheid van het management komen de 4 basiselementen bij informatiebeveiliging van de grond. In dit blog schets ik 3 soorten managementbetrokkenheid die ik in de afgelopen jaren heb gezien en hun impact op informatiebeveiliging.

Lees meer

Leveranciersrelaties: hoe pak ik dat praktisch aan?

16 January 2018 Informatiebeveiliging Jos Maas


Ook als u het beheer van uw gegevens uitbesteedt aan een externe partij, blijft u verantwoordelijk voor de beveiliging. Hoe komt u tot afspraken hierover met de leverancier? En hoe blijft u de informatiebeveiliging bij uw leveranciers monitoren? Op die 2 vragen leest u een antwoord in dit blog.

Lees meer

Informatiebeveiliging en de continuïteit van uw organisatie

09 January 2018 Informatiebeveiliging Ton Schilder


Vandaag mijn laatste blog over onderwerpen die de internationale norm voor informatiebeveiliging ISO 27002 behandelt. De norm begint met een hoofdstuk over beleid en eindigt met een hoofdstuk over naleving. Met daartussen een verzameling van maatregelen in de verschillende hoofdstukken. In dit laatste blog meer over de inhoud van het hoofdstuk over incidentbeheer, bedrijfscontinuïteit en naleving.

Lees meer

Microsoft Cloud: wel of niet verstandig voor uw informatiebeveiliging?

19 December 2017 Hilko Batterink

Zijn uw documenten en gegevens wel goed beveiligd in de Cloud? Dat was een langlopende discussie waaraan nu een einde lijkt te zijn gekomen. In dit blog leest u wat de situatie was en wat er nu veranderd is.

Lees meer

Informatiebeveiliging begint al bij de voordeur

12 December 2017 Informatiebeveiliging Ton Schilder

Firewall, cryptografie, intrusion detection … veelal onmisbare maatregelen om uw belangrijkste bedrijfsdata te beschermen. Bekende begrippen ook voor de meeste security professionals. In deze blogreeks over de nulmeting voor informatiebeveiliging hebben we al een aantal technische onderwerpen voorbij zien komen. In de norm is er echter ook aandacht voor fysieke beveiliging van uw bedrijf en uw belangrijkste informatie!

Lees meer

Nadenken over informatiebeveiliging: vooraf en bij veranderingen

05 December 2017 Informatiebeveiliging Ton Schilder


Inmiddels heeft u al kunnen lezen over heel wat onderwerpen die tijdens een nulmeting aan bod komen. Vandaag zoom ik in op 2 onderwerpen die een link hebben met de
leveranciersrelaties die ik in mijn vorige blog besprak.

Lees meer

PIA: instrumentarium voor data management & passende informatiebeveiliging

29 November 2017 Hilko Batterink

PIA staat voor Privacy Impact Assessment. Het is een instrument om zelf een assessment binnen uw organisatie te doen op de verwerking van privacygevoelige persoonsgegevens. De Nederlandse Rijksoverheid kwam in september 2017 met een nieuwe versie van de PIA.

Lees meer

Het belang van een Security Officer

21 November 2017 Ton Schilder

Eerder schreef ik al dat u met een nulmeting zicht krijgt op de informatiebeveiliging in uw organisatie. Maar wat doet u met de resultaten en verbeterpunten die uit zo’n nulmeting naar voren komen? Daar komt het belang van een Security Officer naar voren. In dit blog geef ik aan waarom een Security Officer onmisbaar is en wat een Security Officer in uw organisatie kan doen.

Lees meer

Informatiebeveiliging: hoe beveiligt u uw hoog vertrouwelijke informatie buiten uw organisatie?

14 November 2017 Informatiebeveiliging Ton Schilder


In mijn vorige blog had ik het onder andere over de classificatie van gegevens. Zijn gegevens hoog vertrouwelijk? Dan neemt u daarbij een aantal maatregelen. Cryptografie kan een logische maatregel zijn. Ook communicatiebeveiliging en leveranciersrelaties hebben hiermee te maken. Ik beschrijf deze 3 onderwerpen uit een nulmeting kort voor u in dit blog.

Lees meer

Waarom bewustzijn bij informatiebeveiliging cruciaal is

08 November 2017 Informatiebeveiliging Dennis Iliohan

Paniek in de tent! De laptop van de manager ligt niet meer op de plek waar hij hem gisteren achterliet. De secretaresse van deze manager belt met mijn collega die een security-opdracht doet bij onze opdrachtgever (een bank): heeft hij misschien wat gezien? Dat had hij. Hij had inderdaad gezien dat de laptop achterbleef, omdat de manager er morgen toch weer zou zijn. En dus had hij de laptop meegenomen als onderdeel van een awarenesscampagne. Niet om paniek te ontketenen, wel om de mogelijke risico’s tussen de oren te krijgen. Een situatie die ze niet snel zullen vergeten.

Lees meer