Uitgeverij Kleine Uil
KPMG

Informatiebeveiliging

Redactioneel
Drs. J.G. IJkel RE CISSP CISA
Het gebied informatiebeveiliging is voortdurend in beweging. Onder andere wijzigingen in wet- en regelgeving en de introductie van nieuwe technologie en de daarmee samenhangende nieuwe aanvalstechnieken die door hackers worden bedacht, zorgen ervoor dat bedrijven moeten blijven investeren om hun bedrijfsmiddelen te beschermen tegen misbruik. Ook lijkt het erop dat aanvallen steeds beter worden georganiseerd; de term 'internationale internetmaffia' is al gevormd. U kunt zich voorstellen dat we hier uiteindelijk meer van zullen hebben te duchten dan van een whizzkid die zonder winstoogmerk en uit 'interesse' beveiligingsmaatregelen tracht te doorbreken. Geen enkel bedrijf, maar zeker niet die bedrijven (zoals [lees verder]

Waarom lukt het niet (zuinig) te beveiligen?
Ir. P. Kornelisse RE CISA
Organisaties behandelen beveiliging nogal eens als een (tijdelijk) project, en daarmee nogal eens inefficiënt en ineffectief. Door een aantal aspecten van beveiliging in continuïteit de aandacht te geven, kan beveiliging daadwerkelijk efficiënt en effectief worden gerealiseerd. Wel is het van belang op de valkuilen te letten, waarin al vele organisaties zijn beland.

Return On Security Investments – ROSI
Dr. ir. P.L. Overbeek RE en Drs. J. Voeten RE
Investeringen in beveiliging moeten in toenemende mate worden onderbouwd, iets wat bij andere investeringen al heel gewoon is. ROSI staat voor Return on Security Investments. ROSI kan bijdragen aan het opstellen van de business case voor een waardevolle investering in beveiliging.

Het ICT-netwerk. Waar ligt de grens?
Ir. A. van Zanten CISA en Ir. R. Heil CISSP CISA
In dit artikel schetsen de auteurs vanuit historisch perspectief een zorgbarende ontwikkeling. Het blijkt steeds lastiger te worden om de grens van het ICT-netwerk van een organisatie te bepalen, laat staan om die afdoende te beschermen. De huidige beveiligingsmaatregelen lijken niet langer de beoogde effecten te hebben. Volgens de auteurs is daarom een fundamentele verandering in de benadering van informatiebeveiliging gewenst. Zij schetsen in welke richting die benadering kan worden gezocht.

In control ten aanzien van uw autorisatiemanagement
Het huis op orde krijgen en houden op een effectieve en efficiënte wijze
Ing. J.A.M. Hermans RE, Drs. D.B. van Ham CISA en Drs. J. ter Hart
Het op orde krijgen en houden van autorisaties is voor veel organisaties een uitdaging. In dit artikel wordt een praktische aanpak gegeven om stap voor stap aantoonbaar 'in control' te komen ten aanzien van (rolgebaseerd) autorisatiemanagement.

Fraudepreventie tegen phishing en pharming
Ir. ing. J.J.C. Steevens
In dit artikel wordt ingegaan op de opzet van een phishingaanval en de mogelijkheden die betrokken partijen hebben om identiteitsdiefstal door middel van phishing en pharming tegen te gaan.

Borging en onderhoud van continuïteitsmaatregelen
Drs. R. van Petegem en Ir. A.T. Wijsman RE MBCI
Het succes van het managementproces business continuity management (BCM) hangt in de praktijk af van een aantal factoren, die in dit artikel worden behandeld: de integratie van BCM-processen met bedrijfsactiviteiten, het inbedden van BCM-processen in de organisatie en het uitbesteden van BCM-processen.

© 2012 Compact | Disclaimer