MBIS blog

MBIS blog

MBIS blog

Dé sleutel voor succes van informatiebeveiliging

23 January 2018 Informatiebeveiliging Jos Maas


Elkaar feedback geven. Klantvriendelijk denken. Clean desk policy. Bij elk speerpunt in uw organisatie is er een voorbeeldrol voor het hoger management weggelegd. Ook bij informatiebeveiliging! Mijn ervaring is dat het hoger management echt achter het belang van informatiebeveiliging moet staan: door het belang van informatiebeveiliging actief uit te dragen, te faciliteren en kartrekker te zijn op de achtergrond. Betrokkenheid van het management is dé sleutel voor het succes van informatiebeveiliging in uw organisatie. Alleen door betrokkenheid van het management komen de 4 basiselementen bij informatiebeveiliging van de grond. In dit blog schets ik 3 soorten managementbetrokkenheid die ik in de afgelopen jaren heb gezien en hun impact op informatiebeveiliging.

Lees meer

Leveranciersrelaties: hoe pak ik dat praktisch aan?

16 January 2018 Informatiebeveiliging Jos Maas


Ook als u het beheer van uw gegevens uitbesteedt aan een externe partij, blijft u verantwoordelijk voor de beveiliging. Hoe komt u tot afspraken hierover met de leverancier? En hoe blijft u de informatiebeveiliging bij uw leveranciers monitoren? Op die 2 vragen leest u een antwoord in dit blog.

Lees meer

Informatiebeveiliging en de continuïteit van uw organisatie

09 January 2018 Informatiebeveiliging Ton Schilder


Vandaag mijn laatste blog over onderwerpen die de internationale norm voor informatiebeveiliging ISO 27002 behandelt. De norm begint met een hoofdstuk over beleid en eindigt met een hoofdstuk over naleving. Met daartussen een verzameling van maatregelen in de verschillende hoofdstukken. In dit laatste blog meer over de inhoud van het hoofdstuk over incidentbeheer, bedrijfscontinuïteit en naleving.

Lees meer

Informatiebeveiliging begint al bij de voordeur

12 December 2017 Informatiebeveiliging Ton Schilder

Firewall, cryptografie, intrusion detection … veelal onmisbare maatregelen om uw belangrijkste bedrijfsdata te beschermen. Bekende begrippen ook voor de meeste security professionals. In deze blogreeks over de nulmeting voor informatiebeveiliging hebben we al een aantal technische onderwerpen voorbij zien komen. In de norm is er echter ook aandacht voor fysieke beveiliging van uw bedrijf en uw belangrijkste informatie!

Lees meer

Nadenken over informatiebeveiliging: vooraf en bij veranderingen

05 December 2017 Informatiebeveiliging Ton Schilder


Inmiddels heeft u al kunnen lezen over heel wat onderwerpen die tijdens een nulmeting aan bod komen. Vandaag zoom ik in op 2 onderwerpen die een link hebben met de
leveranciersrelaties die ik in mijn vorige blog besprak.

Lees meer

Informatiebeveiliging: hoe beveiligt u uw hoog vertrouwelijke informatie buiten uw organisatie?

14 November 2017 Informatiebeveiliging Ton Schilder


In mijn vorige blog had ik het onder andere over de classificatie van gegevens. Zijn gegevens hoog vertrouwelijk? Dan neemt u daarbij een aantal maatregelen. Cryptografie kan een logische maatregel zijn. Ook communicatiebeveiliging en leveranciersrelaties hebben hiermee te maken. Ik beschrijf deze 3 onderwerpen uit een nulmeting kort voor u in dit blog.

Lees meer

Waarom bewustzijn bij informatiebeveiliging cruciaal is

08 November 2017 Informatiebeveiliging Dennis Iliohan

Paniek in de tent! De laptop van de manager ligt niet meer op de plek waar hij hem gisteren achterliet. De secretaresse van deze manager belt met mijn collega die een security-opdracht doet bij onze opdrachtgever (een bank): heeft hij misschien wat gezien? Dat had hij. Hij had inderdaad gezien dat de laptop achterbleef, omdat de manager er morgen toch weer zou zijn. En dus had hij de laptop meegenomen als onderdeel van een awarenesscampagne. Niet om paniek te ontketenen, wel om de mogelijke risico’s tussen de oren te krijgen. Een situatie die ze niet snel zullen vergeten.

Lees meer

Informatiebeveiliging: wie mag waar bij?

31 October 2017 Nulmeting, Informatiebeveiliging Ton Schilder

 

Het eerste blog uit deze blogserie ging over de 4 pijlers die randvoorwaardelijk zijn bij het onderwerp informatiebeveiliging. Bij een nulmeting kijken we daarnaast ook naar een aantal specifieke onderwerpen. In dit blog leg ik 3 onderwerpen uit die onderling samenhangen.

Lees meer

4 pijlers als onmisbare basis voor informatiebeveiliging

24 October 2017 Informatiebeveiliging, ISO27002 Ton Schilder

Met welke verbeterpunten kunt u aan de slag? Door een nulmeting krijgt u inzicht in de huidige stand van zaken van de informatiebeveiliging in uw organisatie. Zelf voer ik regelmatig health checks uit voor diverse organisaties. Die kennis deel ik graag met u. Dit is het eerste blog in een blogserie over onderwerpen die bij een nulmeting aan bod komen. In dit blog beschrijf ik 4 onderwerpen die inzicht geven in de wat mij betreft onmisbare basis voor informatiebeveiliging in uw organisatie.

Lees meer

Risicobeoordeling; een fundament voor informatieveiligheid

26 April 2016 Informatiebeveiliging, Security, Classificatie Bas Slingerland

Elke organisatie ervaart bij het behalen van haar doelstellingen onzekerheden. Hierbij kan het gaan om zowel kansen als risico’s. Wanneer een risico’s bewaarheid wordt heeft dit een negatieve uitwerking op de organisatie. Daarom is het belangrijk om adequaat met risico’s om te gaan. Hiervoor moet in kaart gebracht worden welke risico’s een organisatie loopt, wat de impact van een risico’s is en welke maatregelen er (vooraf) genomen kunnen worden. Om dit te bewerkstelligen kan er gebruik gemaakt worden van risico management voor de onderneming (Enterprise Risk Management). Op het gebied van informatiebeveiliging wordt er ook over risico’s gesproken. 

Lees meer