Uitgeverij Kleine Uil
KPMG

Informatiebeveiliging

Redactioneel
Informatiebeveiliging: altijd belangrijk!
Zo’n 25 jaar geleden beperkte de aandacht van IT-auditors zich vooral tot mainframeomgevingen. Bedreiging van ICT was iets nieuws waar nog lang niet iedereen van doordrongen was. Zo moesten we bijvoorbeeld nog ons best doen om organisaties duidelijk te maken dat niet iedereen zomaar toegang tot de computerzaal mocht hebben. Met de komst van pc’s en netwerken moesten we weer aan het missiewerk: data was niet langer alleen op een tape aanwezig in de computerzaal en op de back-uplocatie, maar raakte toegankelijk vanuit de hele organisatie. Ook de afhankelijkheid van ICT nam sterk toe. Inmiddels hoeven we gelukkig zelden meer [lees verder]

Modern pensioenfonds, moderne informatiebeveiliging
Drs. E.P. Rutkens RE en Drs. P.C.J. van Toledo RE RA
Pensioenfondsen worden steeds afhankelijker van ICT door gebruik van internet en intranet voor de communicatie en verwerking van gegevens. Informatiebeveiliging op het gewenste niveau krijgen en houden is voor hen een zaak van levensbelang.

Wat ruist er door het struikgewas?
Weet wat er spreekt in uw netwerk
Drs. J.W. de Jong CISSP
Dit artikel beschrijft hoe in kaart kan worden gebracht welke systemen en applicaties in een bedrijfsnetwerk zijn opgenomen, wie deze gebruikt en hoe netwerkverkeersstromen kunnen worden benut om dat gebruik inzichtelijk te maken.

Bestaande standaarden voor continuïteitsmanagement en PAS56
Ir. A.T. Wijsman RE MBCI
Continuïteitsrisico's moeten aantoonbaar worden beheerst. Naast de al langere tijd beschikbare standaarden is er nu de PAS56, een standaard die een brede benadering en organisatorische inbedding van het vakgebied continuïteitsmanagement propageert.

De (harde) praktijk van role engineering
Ing. P. Mienes RE
In het kader van Role Based Access Control (RBAC) is de grootste uitdaging voor bedrijfs-/systeembrede implementatietrajecten het bepalen van rollen en bijbehorende permissies: role engineering. Hoe pakken we dit aan, en wat is het verschil met role mining?

Federated identity management: het einde van uw digitale sleutelbos?
Drs. M. Verbree en P.E. van der Hulst
Om de omvang van de digitale sleutelbos te verkleinen is federated identity management geïntroduceerd, waarbij een gebruikers-id wordt hergebruikt. Dit artikel behandelt het concept en de voordelen die het kan opleveren.

Pindakaas met een unieke digitale code
Ir. R. Heil CISSP CISA
Met een digitale barcode is meer flexibiliteit en functionaliteit bereikbaar. Dit artikel licht diverse facetten van RFID-technologie toe, de technologie die een digitale barcode mogelijk maakt.

Webservices: het volgende lek?
Ing. M. Bergman en Drs. E.R. Nieuwland
Webservices, ze duiken steeds vaker op en zijn onderhand een veelgehoorde term. Wat zijn webservices eigenlijk? Is deze techniek echt zo vernieuwend? En hoe zit het met de beveiliging?

Identity & Access Management: operational excellence of ‘in control’?
Ing. J.A.M. Hermans RE en Drs. J. ter Hart
Identity & Access Management raakt bijna iedere organisatie. In dit artikel wordt ingegaan op de drijfveren achter Identity & Access Management, te weten operational excellence en het 'in control' zijn, en op de implementatie van een dergelijke complexe materie.

Voice over Internet Protocol: een nieuw risico?
R.L. Moonen CISSP en J. van Beek MSc CISSP CISA RE
VoIP, het wondermiddel. Of hebben we toch met een paard van Troje te maken? In dit artikel wordt ingegaan op de technische beveiligingsrisico's die VoIP met zich meebrengt en wordt gepoogd inzicht te geven in een aantal van de mogelijke oplossingen.

SOX – Scoping van de relevante ICT
Ir. P. Kornelisse RE CISA , R.P.J. van den Berg RA en A.A. van Dijke
De scoping betreffende SOX krijgt in de regelgeving veel aandacht. Het is echter de vraag welke ICT in een organisatie dusdanig relevant is, dat deze in het kader van SOX dient te worden beoordeeld. In dit artikel wordt een antwoord gegeven op deze vraag.

Beoordeling van de beveiliging van Oracle-databases
A.A. van Dijke en L.S. Binken CISSP
Dit artikel behandelt de beoordeling van de beveiliging van de Oracle-database en gaat daarbij in op de samenhang met haar omgeving binnen de technische infrastructuur. Ook zijn enkele veelvoorkomende beveiligingsrisico's uitgewerkt.

© 2009 Compact | Disclaimer