MBIS blog

MBIS blog

MBIS blog

Informatiebeveiliging: wie mag waar bij?

31 October 2017 Nulmeting, Informatiebeveiliging Ton Schilder

 

Het eerste blog uit deze blogserie ging over de 4 pijlers die randvoorwaardelijk zijn bij het onderwerp informatiebeveiliging. Bij een nulmeting kijken we daarnaast ook naar een aantal specifieke onderwerpen. In dit blog leg ik 3 onderwerpen uit die onderling samenhangen.

Lees meer

4 pijlers als onmisbare basis voor informatiebeveiliging

24 October 2017 Informatiebeveiliging, ISO27002 Ton Schilder

Met welke verbeterpunten kunt u aan de slag? Door een nulmeting krijgt u inzicht in de huidige stand van zaken van de informatiebeveiliging in uw organisatie. Zelf voer ik regelmatig health checks uit voor diverse organisaties. Die kennis deel ik graag met u. Dit is het eerste blog in een blogserie over onderwerpen die bij een nulmeting aan bod komen. In dit blog beschrijf ik 4 onderwerpen die inzicht geven in de wat mij betreft onmisbare basis voor informatiebeveiliging in uw organisatie.

Lees meer

Meldplicht datalekken, hoe nu verder richting de AVG?

27 October 2016 Datalekken Hilko Batterink

Sinds 1 januari van dit jaar zijn we allemaal, voorzover we als organisatie persoonsgegevens verwerken, bezig geweest met het implementeren van de meldplicht datalekken op basis van de Wet bescherming persoonsgegevens(zie eerdere blog de plicht om datalekken te melden), toch?


Lees meer

Was Maslow een Awareness Visionair?

19 September 2016 MIRA, Bewustzijn Albertho Bolenius

Als ik zo na zit te denken over informatiebeveiliging en de risico’s m.b.t. informatiebeveiliging, schiet mij “de behoefte piramide” van Maslow te binnen. En als ik kijk naar de hedendaagse situatie, ben ik van mening dat Maslow op het gebied van bewust omgaan met een veilige informatie-uitwisseling, zijn tijd ver vooruit was. Een Awareness Visionair.

Lees meer

Risicobeoordeling; een fundament voor informatieveiligheid

26 April 2016 Informatiebeveiliging, Security, Classificatie Bas Slingerland

Elke organisatie ervaart bij het behalen van haar doelstellingen onzekerheden. Hierbij kan het gaan om zowel kansen als risico’s. Wanneer een risico’s bewaarheid wordt heeft dit een negatieve uitwerking op de organisatie. Daarom is het belangrijk om adequaat met risico’s om te gaan. Hiervoor moet in kaart gebracht worden welke risico’s een organisatie loopt, wat de impact van een risico’s is en welke maatregelen er (vooraf) genomen kunnen worden. Om dit te bewerkstelligen kan er gebruik gemaakt worden van risico management voor de onderneming (Enterprise Risk Management). Op het gebied van informatiebeveiliging wordt er ook over risico’s gesproken. 

Lees meer

Waarom een eigen baseline?


Vorige week is door NetwIT, de Baseline Informatiebeveiliging Corporaties (BIC) geannonceerd. Hiermee wordt het voor (woning)corporaties mogelijk de informatieveiligheid van hun informatiesystemen langs een eigen baseline op te zetten, te toetsen, met elkaar te vergelijken(benchmarken) en aan te tonen.

Waarom is het ontwikkelen van een eigen informatiebeveiligings baseline zinvol en nuttig?

Lees meer

Corporaties aantoonbaar betrouwbare partner!


Eén van de belangrijkste drijfveren voor woningcorporaties is het imago van een “aantoonbaar betrouwbare partner”. Hiervoor is het van groot belang om de veiligheid van hun informatiesystemen onder controle te hebben. Naast de bestuurlijke verantwoordelijkheid hiervoor, moet er uiteraard ook voldaan kunnen worden aan de relevante regel- en wetgeving, governance en compliancy bepalingen.

Lees meer

[Video's] Wat levert een workshop risico mitigatie op?

26 January 2016 Methode, Informatiebeveiliging, risico mitigatie, Bewustzijn Paul van Noesel

Workshop 'Risico Mitigatie'

De risico's van inbreuken en de toenemende druk van wet- en regelgeving vragen om een adequate inrichting van uw informatiebeleid. Dit begint voor directies en management teams met het snel en effectief doorgronden van de risico’s die de organisatie loopt, om de daarmee samenhangen verbetermaatregelen te kunnen bepalen. Dit is, als gevolg van het complexe, veelomvattende en dynamisch karakter, echter lang niet altijd eenvoudig. Als u dit herkent brengt onze workshop ‘Risico Mitigatie’ uitkomst

In de workshop krijgt u in korte tijd inzicht in díe risico’s die specifiek voor uw organisatie gelden, welke prioriteiten u moet stellen, en welke maatregelen zijn te nemen. In deze korte video wordt dit verder toegelicht.

Intresse? Aanmelden  

Lees meer

EU meldplicht voor cyberaanvallen

12 January 2016 Security, Meldplicht, Datalekken Paul van Noesel


De kans op een datalek is eigenlijk altijd aanwezig. De vraag is daarom ook niet
of het gebeurt, maar wanneer het gebeurt. De bezorgdheid over cyberaanvallen wordt steeds groter. Want wat zijn de gevolgen als er allerlei belangrijke (persoons)gegevens op straat komen te liggen? De EU meldplicht voor cyberaanvallen is onderdeel van de nieuwe Network and Information Security-directief (NIS). Deze Europese richtlijn geldt voor kritieke infrastructuren maar ook voor grote internetbedrijven.

Lees meer

Zet de kroonjuwelen op uw balans!

20 August 2015 Kroonjuwelen Yuri Bobbert

Dat informatiebeveiliging geen top prioriteit heeft van bestuurders en top managers komt grotendeels omdat informatie nog steeds beperkt wordt gewaardeerd op de balans. De ervaring leert dat bestuurders nog steeds grotendeels leven naar de geijkte “parameters of control”; omzet, bedrijfsresultaat, liquiditeit, solvabiliteit etc.

Lees meer