MBIS blog

MBIS blog

MBIS blog

Corporaties aantoonbaar betrouwbare partner!


Eén van de belangrijkste drijfveren voor woningcorporaties is het imago van een “aantoonbaar betrouwbare partner”. Hiervoor is het van groot belang om de veiligheid van hun informatiesystemen onder controle te hebben. Naast de bestuurlijke verantwoordelijkheid hiervoor, moet er uiteraard ook voldaan kunnen worden aan de relevante regel- en wetgeving, governance en compliancy bepalingen.

Lees meer

[Video's] Wat levert een workshop risico mitigatie op?

26 January 2016 Methode, Informatiebeveiliging, risico mitigatie, Bewustzijn Paul van Noesel

Workshop 'Risico Mitigatie'

De risico's van inbreuken en de toenemende druk van wet- en regelgeving vragen om een adequate inrichting van uw informatiebeleid. Dit begint voor directies en management teams met het snel en effectief doorgronden van de risico’s die de organisatie loopt, om de daarmee samenhangen verbetermaatregelen te kunnen bepalen. Dit is, als gevolg van het complexe, veelomvattende en dynamisch karakter, echter lang niet altijd eenvoudig. Als u dit herkent brengt onze workshop ‘Risico Mitigatie’ uitkomst

In de workshop krijgt u in korte tijd inzicht in díe risico’s die specifiek voor uw organisatie gelden, welke prioriteiten u moet stellen, en welke maatregelen zijn te nemen. In deze korte video wordt dit verder toegelicht.

Intresse? Aanmelden  

Lees meer

Wat is nodig om informatiebeveiliging continue te verbeteren?

22 April 2015 Informatiebeveiliging Ton Schilder

De implementatie van informatiebeveiliging is geen eenmalige exercitie. Omgevingsfactoren en navenante bedreigingen en kwetsbaarheden die deze met zich mee kunnen brengen, veranderen continu. Hiermee kunnen dus ook andere risico’s voor de Core Business en (de bescherming van) de Kroonjuwelen binnen uw organisatie ontstaan. Een risico analyse levert een actueel overzicht aan benoemde kwetsbaarheden en mitigerende maatregelen op, deze moeten wel ingevoerd en gecontroleerd worden.

Lees meer

Concurrentievoordeel dankzij grip op uw 'kroonjuwelen'!

14 April 2015 Methode, Informatiebeveiliging, Security Yuri Bobbert

Het thema 'Cyber Security' staat steeds meer centraal binnen organisaties in alle sectoren. Dick Schoof, coördinator van terrorisme en veiligheid, stelt zelfs dat Cybercrime het juridische denken en handelen op grote schaal gaat beïnvloeden. Sterke argumenten van Schoof worden hierin aangehaald over het aanscherpen van de (digitale) beveiliging. Nu is het voor organisaties natuurlijk van belang om hun kritische informatie, ook wel ‘kroonjuwelen’ genoemd, goed te beschermen. Het omzetten van adequate bescherming en extern ventileren, in een competitief voordeel, is iets waar bedrijven nog niet allemaal aan denken.

Lees meer

Bewustzijn informatiebeveiliging is cruciaal !


Het afgelopen eerste kwartaal hebben we verschillende blogs geschreven over de thema’s en de aanpak rondom het ontbreken van organisatiebewustzijn wat betreft informatiebeveiliging.

Hierbij zijn we o.a. ingegaan op:

  • Informatiebeveiliging: Veel bedrijven worstelen met de aanpak van veilige informatievoorziening. De volgende drie risico’s worden hierbij het vaakst genoemd: 1) geen verantwoordelijkheid nemen, 2) niet weten wat je ‘kroonjuwelen’ zijn, 3) de factor mens, en het missen van bewustzijn.
Lees meer

3 risico’s van informatiebeveiliging waar je wat aan kunt doen!

04 March 2015 Informatiebeveiliging Ton Schilder

Diefstal van informatie door hackers, malversaties door gefrustreerde ex-medewerkers, uitval van applicaties, een medewerker die zijn tablet in de leaseauto laat liggen waardoor bedrijfsinformatie op straat komt te liggen: dit zijn allang geen incidenten meer, maar inmiddels de realiteit in het dagelijks leven.

Informatiebeveiliging staat niet altijd bovenaan de agenda van organisaties. De kwetsbaarheid binnen de bedrijfsvoering neemt wel steeds meer toe door de toename van de afhankelijkheid van IT binnen organisaties, en bedreigingen van buitenaf.

De boze buitenwereld komt via internet de organisatie binnen, medewerkers nemen informatie mee naar huis in het kader van ‘plaats en tijd onafhankelijk werken’. Met ketenpartners of met de IT-leverancier wordt informatie gedeeld, waardoor gegevens niet meer binnen de organisatiegrenzen blijven.

Veel organisaties worstelen met de aanpak van een veilige informatievoorziening. De volgende risico’s worden hierin het vaakst genoemd en als de belangrijkste onderkend:

Lees meer

7 tips om organisaties bewuster te maken over informatiebeveiliging

28 January 2015 Informatiebeveiliging Hilko Batterink

Er wordt veel geworsteld en nagedacht over hoe krijg ik mijn management en mijn collega’s zover dat ze zich verantwoordelijk gedragen in een steeds meer gedigitaliseerde wereld?

Verschillende theoretische modellen (voortbordurend op de bekende Maslow piramide, geven de fases aan: zoals in het Handboek ‘Knowledge-based coaching’Van onbewust onbekwaam je collega’s onbewust (lees: geautomatiseerd) bekwaam maken, of ze van  herkennen/weten waarom, brengen in de positie van gewoon kunnen en doen.

Lees meer

Informatiebeveiliging! Dat doet ICT toch?

14 January 2015 Informatiebeveiliging Ton Schilder

De gemiddelde basishouding ten aanzien van informatiebeveiliging, in een gemiddelde organisatie:

“Niemand is verantwoordelijk, iedereen wijst naar elkaar en bij stront aan de knikker heeft ICT het gedaan”.

Wellicht enigszins gechargeerd, maar wel herkenbaar? 

Is bewustzijn van informatiebeveiliging een verantwoordelijkheid van ICT alleen?

In veel organisaties is sprake van een ICT manager die naar beste goeddunken voor de organisatie heeft bepaald welke technische richtlijnen er op security gebied moeten gelden, om ze vervolgens naar eer en geweten te implementeren. Deze benadering wordt vaak bevestigd door de organisatie zelf: “Beveiliging, dat regelt de firewall bij ons”! “De autorisatie voor een nieuwe medewerker voor het  ERP systeem, daarvoor is de ICT helpdesk verantwoordelijk”!

Zeker, de afdeling ICT heeft een bijzondere positie en verantwoordelijkheid waar het gaat om informatiebeveiliging. Collega’s, klanten en leveranciers vertrouwen er op dat hun (vertrouwelijke) gegevens in veilige handen door ICT  (technisch) worden beheerd. En dat hiertoe (dure) technische maatregelen zijn genomen. De rechtvaardiging voor deze implementatie is in de meeste  gevallen niet geborgd door een business case, met een onderbouwing voor een bepaalde oplossingsrichting en bijbehorend budget.

Lees meer

Video impressie boekpresentatie over informatiebeveiliging

12 January 2015 Informatiebeveiliging Paul van Noesel

 

Op vrijdag 28 november 2014 reikte Yuri Bobbert in Het College Hotel te Amsterdam het eerste exemplaar van zijn boek 'Hoe veilig is mijn aandeel' uit aan Eric Winter, CEO van DPA Groep en sinds deze zomer de nieuwe eigenaar van DPA B-Able. 

In het boek beschrijft de auteur theorieën, ruimt twintig praktijkcases en diverse toekomst perspectieven die bestuurders en managers ter harte kunnen nemen om de volwassenheid van hun informatie beveiliging op het vereiste niveau te krijgen en te behouden. 

De bijeenkomst werd druk bezocht door gebruikers en partners van de MBIS methode. Een mooie gelegenheid om met elkaar van gedachten te wisselen over de aanpak voor het beperken van de risico's die van invloed zijn op de zorgvuldig ontwikkelde reputatie, het opgebouwde vertrouwen en daarmee de continuïteit van de bedrijfsvoering. 

In deze blog geven we u een impressie van de boekpresentatie, de bijeenkomst, en een interview met Hans Mulder, die direct betrokken is geweest bij de realisatie van het boek en Gilles Koomen, bezoeker van de bijeenkomst

Lees meer