Redactioneel
Naar analogie van een recent verschenen boek over deze materie is dit nummer van Compact geheel gewijd aan informatiebeveiliging onder controle.P.L. Overbeek, E. Roos Lindgreen en M.E.M. Spruit, Informatiebeveiliging onder controle, Financial Times, Prentice Hall, Amsterdam 2000. Mede met het oog op het verschijnen van dit boek heeft de redactie van Compact de auteurs ervan alsmede enkele anderen verzocht vanuit verschillende optiek het onderwerp informatiebeveiliging te beschouwen. Het resultaat ervan is het nummer dat thans voor u ligt. De nieuwe economie, waarin met name het gebruik van Internet een zeer belangrijke plaats inneemt, plaatst management van organisaties en zeker security [lees verder]
New Security
Beveiliging in de nieuwe economie
Drs. A.M. Buren RE
De vele ontwikkelingen die vorm hebben gegeven aan de 'nieuwe economie' geven in toenemende mate ook richting aan een nieuwe benadering van beveiligingsdenken. Daarin is beveiliging naast kostenfactor tevens een actieve drijfveer om binnen de digitale economie succesvol te kunnen ondernemen. Het artikel beschrijft ook de verschillen ten opzichte van het traditionele risicomanagement en de (technologische) ontwikkelingen die ten grondslag liggen aan deze nieuwe vorm van beveiligingsdenken.
Risicoanalyse of security baselines?
Prof. dr. R. von Solms
Tussen de voor- en tegenstanders van risicoanalyse woedt al jaren een hevige discussie. De Zuid-Afrikaanse beveiligingsdeskundige prof. dr. R. von Solms gooit olie op het vuur met de stelling dat complexe, eentonige en inconsistente risicoanalyses in de toekomst waarschijnlijk tot het verleden zullen behoren. De oorzaak? Security baselines.
ITIL security management: een kritische beschouwing
Dr. M.E.M. Spruit
In 1999 werd de Information Technology Infrastructure Library uitgebreid met de module Security Management. Dit artikel staat stil bij de praktische toepasbaarheid van deze standaard en komt tot enkele verrassende conclusies. ITIL security management is voor sommige organisaties te ambitieus – maar voor andere organisaties lang niet ambitieus genoeg ...
Infrastructure Services – Tool-based auditing in open heterogene ICT-infrastructuren
Ir. R. de Wolf RE
De traditionele partieel roulerende technische auditaanpak is voor open heterogene ICT-infrastructuren niet langer toereikend. Dit artikel gaat in op een methode voor het beoordelen van de kwaliteit van dit soort infrastructuren, waarbij intensief gebruik wordt gemaakt van geautomatiseerde hulpmiddelen.
Ruimte voor beveiliging en continuïteit
Verslag van een integrale aanpak bij Bouwfonds en Stater
J. Acohen, A.J. de Boer, G. uit de Bosch, C. van Rinsum en Prof. dr. E.E.O. Roos Lindgreen RE
De traditionele partieel roulerende technische auditaanpak is voor open heterogene ICT-infrastructuren niet langer toereikend. Dit artikel gaat in op een methode voor het beoordelen van de kwaliteit van dit soort infrastructuren, waarbij intensief gebruik wordt gemaakt van geautomatiseerde hulpmiddelen.
De nieuwe Code voor Informatiebeveiliging
Dr. ir. P.L. Overbeek RE
De Code voor Informatiebeveiliging heeft een revisie ondergaan. Geen revolutie maar evolutie. Wat zijn de belangrijkste wijzigingen en wat zijn de voornaamste trends?