MBIS blog

MBIS blog

MBIS blog

Risicobeoordeling; een fundament voor informatieveiligheid

26 April 2016 Informatiebeveiliging, Security, Classificatie Bas Slingerland

Elke organisatie ervaart bij het behalen van haar doelstellingen onzekerheden. Hierbij kan het gaan om zowel kansen als risico’s. Wanneer een risico’s bewaarheid wordt heeft dit een negatieve uitwerking op de organisatie. Daarom is het belangrijk om adequaat met risico’s om te gaan. Hiervoor moet in kaart gebracht worden welke risico’s een organisatie loopt, wat de impact van een risico’s is en welke maatregelen er (vooraf) genomen kunnen worden. Om dit te bewerkstelligen kan er gebruik gemaakt worden van risico management voor de onderneming (Enterprise Risk Management). Op het gebied van informatiebeveiliging wordt er ook over risico’s gesproken. 

Lees meer

Waarom een eigen baseline?


Vorige week is door NetwIT, de Baseline Informatiebeveiliging Corporaties (BIC) geannonceerd. Hiermee wordt het voor (woning)corporaties mogelijk de informatieveiligheid van hun informatiesystemen langs een eigen baseline op te zetten, te toetsen, met elkaar te vergelijken(benchmarken) en aan te tonen.

Waarom is het ontwikkelen van een eigen informatiebeveiligings baseline zinvol en nuttig?

Lees meer

Corporaties aantoonbaar betrouwbare partner!


Eén van de belangrijkste drijfveren voor woningcorporaties is het imago van een “aantoonbaar betrouwbare partner”. Hiervoor is het van groot belang om de veiligheid van hun informatiesystemen onder controle te hebben. Naast de bestuurlijke verantwoordelijkheid hiervoor, moet er uiteraard ook voldaan kunnen worden aan de relevante regel- en wetgeving, governance en compliancy bepalingen.

Lees meer

EU meldplicht voor cyberaanvallen

12 January 2016 Security, Meldplicht, Datalekken Paul van Noesel


De kans op een datalek is eigenlijk altijd aanwezig. De vraag is daarom ook niet
of het gebeurt, maar wanneer het gebeurt. De bezorgdheid over cyberaanvallen wordt steeds groter. Want wat zijn de gevolgen als er allerlei belangrijke (persoons)gegevens op straat komen te liggen? De EU meldplicht voor cyberaanvallen is onderdeel van de nieuwe Network and Information Security-directief (NIS). Deze Europese richtlijn geldt voor kritieke infrastructuren maar ook voor grote internetbedrijven.

Lees meer

Concurrentievoordeel dankzij grip op uw 'kroonjuwelen'!

14 April 2015 Methode, Informatiebeveiliging, Security Yuri Bobbert

Het thema 'Cyber Security' staat steeds meer centraal binnen organisaties in alle sectoren. Dick Schoof, coördinator van terrorisme en veiligheid, stelt zelfs dat Cybercrime het juridische denken en handelen op grote schaal gaat beïnvloeden. Sterke argumenten van Schoof worden hierin aangehaald over het aanscherpen van de (digitale) beveiliging. Nu is het voor organisaties natuurlijk van belang om hun kritische informatie, ook wel ‘kroonjuwelen’ genoemd, goed te beschermen. Het omzetten van adequate bescherming en extern ventileren, in een competitief voordeel, is iets waar bedrijven nog niet allemaal aan denken.

Lees meer

De 3 voordelen van een security barometer!

11 March 2015 Security Yuri Bobbert

Onderzoek aan de Universiteit van Antwerpen wijst uit dat er in 50% van de IT-investeringsprojecten géén 'business case' aan ten grondslag ligt. De business case zou de investering moeten legitimeren. In de praktijk gebeurt dat dus niet, met name door het ontbreken van de juiste kennis.

In dit zelfde onderzoek worden belangrijke ingrediënten voor zo'n business case gepresenteerd. Eén van die ingrediënten is het opvoeren van alternatieven (gebaseerd op het scenario denken).  Alternatieven kunnen bijvoorbeeld zijn; uitbesteden of het totaal 'laten' van de investering. GE CEO Jack Welch stelde ooit; “Efficiënt management is juist meer dingen laten en minder dingen goed doen".

Lees meer