MBIS blog

MBIS blog

MBIS blog

Ton Schilder

Ton Schilder is Business Information Security Consultant bij DPA B-Able.
Find me on:

Recent Posts

Informatiebeveiliging en de continuïteit van uw organisatie

09 January 2018 Informatiebeveiliging Ton Schilder


Vandaag mijn laatste blog over onderwerpen die de internationale norm voor informatiebeveiliging ISO 27002 behandelt. De norm begint met een hoofdstuk over beleid en eindigt met een hoofdstuk over naleving. Met daartussen een verzameling van maatregelen in de verschillende hoofdstukken. In dit laatste blog meer over de inhoud van het hoofdstuk over incidentbeheer, bedrijfscontinuïteit en naleving.

Lees meer

Informatiebeveiliging begint al bij de voordeur

12 December 2017 Informatiebeveiliging Ton Schilder

Firewall, cryptografie, intrusion detection … veelal onmisbare maatregelen om uw belangrijkste bedrijfsdata te beschermen. Bekende begrippen ook voor de meeste security professionals. In deze blogreeks over de nulmeting voor informatiebeveiliging hebben we al een aantal technische onderwerpen voorbij zien komen. In de norm is er echter ook aandacht voor fysieke beveiliging van uw bedrijf en uw belangrijkste informatie!

Lees meer

Nadenken over informatiebeveiliging: vooraf en bij veranderingen

05 December 2017 Informatiebeveiliging Ton Schilder


Inmiddels heeft u al kunnen lezen over heel wat onderwerpen die tijdens een nulmeting aan bod komen. Vandaag zoom ik in op 2 onderwerpen die een link hebben met de
leveranciersrelaties die ik in mijn vorige blog besprak.

Lees meer

Het belang van een Security Officer

21 November 2017 Ton Schilder

Eerder schreef ik al dat u met een nulmeting zicht krijgt op de informatiebeveiliging in uw organisatie. Maar wat doet u met de resultaten en verbeterpunten die uit zo’n nulmeting naar voren komen? Daar komt het belang van een Security Officer naar voren. In dit blog geef ik aan waarom een Security Officer onmisbaar is en wat een Security Officer in uw organisatie kan doen.

Lees meer

Informatiebeveiliging: hoe beveiligt u uw hoog vertrouwelijke informatie buiten uw organisatie?

14 November 2017 Informatiebeveiliging Ton Schilder


In mijn vorige blog had ik het onder andere over de classificatie van gegevens. Zijn gegevens hoog vertrouwelijk? Dan neemt u daarbij een aantal maatregelen. Cryptografie kan een logische maatregel zijn. Ook communicatiebeveiliging en leveranciersrelaties hebben hiermee te maken. Ik beschrijf deze 3 onderwerpen uit een nulmeting kort voor u in dit blog.

Lees meer

Informatiebeveiliging: wie mag waar bij?

31 October 2017 Informatiebeveiliging, Nulmeting Ton Schilder

 

Het eerste blog uit deze blogserie ging over de 4 pijlers die randvoorwaardelijk zijn bij het onderwerp informatiebeveiliging. Bij een nulmeting kijken we daarnaast ook naar een aantal specifieke onderwerpen. In dit blog leg ik 3 onderwerpen uit die onderling samenhangen.

Lees meer

4 pijlers als onmisbare basis voor informatiebeveiliging

24 October 2017 Informatiebeveiliging, ISO27002 Ton Schilder

Met welke verbeterpunten kunt u aan de slag? Door een nulmeting krijgt u inzicht in de huidige stand van zaken van de informatiebeveiliging in uw organisatie. Zelf voer ik regelmatig health checks uit voor diverse organisaties. Die kennis deel ik graag met u. Dit is het eerste blog in een blogserie over onderwerpen die bij een nulmeting aan bod komen. In dit blog beschrijf ik 4 onderwerpen die inzicht geven in de wat mij betreft onmisbare basis voor informatiebeveiliging in uw organisatie.

Lees meer

Wat is nodig om informatiebeveiliging continue te verbeteren?

22 April 2015 Informatiebeveiliging Ton Schilder

De implementatie van informatiebeveiliging is geen eenmalige exercitie. Omgevingsfactoren en navenante bedreigingen en kwetsbaarheden die deze met zich mee kunnen brengen, veranderen continu. Hiermee kunnen dus ook andere risico’s voor de Core Business en (de bescherming van) de Kroonjuwelen binnen uw organisatie ontstaan. Een risico analyse levert een actueel overzicht aan benoemde kwetsbaarheden en mitigerende maatregelen op, deze moeten wel ingevoerd en gecontroleerd worden.

Lees meer

3 risico’s van informatiebeveiliging waar je wat aan kunt doen!

04 March 2015 Informatiebeveiliging Ton Schilder

Diefstal van informatie door hackers, malversaties door gefrustreerde ex-medewerkers, uitval van applicaties, een medewerker die zijn tablet in de leaseauto laat liggen waardoor bedrijfsinformatie op straat komt te liggen: dit zijn allang geen incidenten meer, maar inmiddels de realiteit in het dagelijks leven.

Informatiebeveiliging staat niet altijd bovenaan de agenda van organisaties. De kwetsbaarheid binnen de bedrijfsvoering neemt wel steeds meer toe door de toename van de afhankelijkheid van IT binnen organisaties, en bedreigingen van buitenaf.

De boze buitenwereld komt via internet de organisatie binnen, medewerkers nemen informatie mee naar huis in het kader van ‘plaats en tijd onafhankelijk werken’. Met ketenpartners of met de IT-leverancier wordt informatie gedeeld, waardoor gegevens niet meer binnen de organisatiegrenzen blijven.

Veel organisaties worstelen met de aanpak van een veilige informatievoorziening. De volgende risico’s worden hierin het vaakst genoemd en als de belangrijkste onderkend:

Lees meer

3 aspecten voor een veilig 'bring your own device' beleid

04 February 2015 Bring your own device Ton Schilder

Steeds meer medewerkers gebruiken eigen tablets en smartphones voor hun dagelijkse werk. Dit noemen we Bring Your Own Device: BYOD. Met Mobile Device Management kunnen privéapparaten op afstand worden beheerd en wordt gezorgd voor de juiste software, machtigingen en beveiligingsinstellingen. Een belangrijke stap in het optimaliseren van de informatiebeveiliging, maar hiermee zijn nog niet alle risico’s op het uitlekken van gevoelige data afgedekt.

In mijn visie steunt bewust en succesvol BYOD -gebruik op drie pijlers: risicoanalyse, beleid en bewustzijn.

Lees meer