Redactioneel
Ing. J.A.M. Hermans RE
De laatste jaren staat informatiebeveiliging volop in de aandacht. Immers, de wegvallende grenzen tussen organisaties zorgen ervoor dat voortdurende aandacht is vereist voor de bescherming van bedrijfsinformatie en -systemen tegen misbruik. Misbruik van buiten de organisatie, maar zeker ook misbruik van binnen de eigen organisatie. Uit de recente KPMG Dataloss Barometer 2009 (www.datalossbarometer.com) blijkt wederom wat de magnitude is van deze problematiek. Wetende dat we leven in een wereld waarin met een constante regelmaat wijzigingen in wet- en regelgevingen optreden met implicaties voor het thema informatiebeveiliging, of nieuwe technologieën worden gebruikt, is het noodzakelijk dat u naast het doen van [lees verder]
Data Leakage Prevention
De uitdaging om bedrijfsgevoelige informatie binnen uw organisatie te houden
Ir. A.H.P. van Vliet
Met enige regelmaat komen incidenten in het nieuws waarbij gevoelige bedrijfsinformatie of persoonlijke gegevens op straat komen te liggen. Zowel voor personen als bedrijven kunnen de gevolgen groot zijn. Denk hier bijvoorbeeld aan reputatieschade bij bedrijven en identiteitsdiefstal bij personen. Om het risico op dit soort incidenten te verkleinen kan een Data Leakage Prevention (DLP)-softwarepakket uitkomst bieden.
IT-beveiligingstesten als onderdeel in IT-audits
Ir. P. Kornelisse RE CISA , M.R.A.M. Smeets MSc en Ing. M. van Veen MSc
Een IT-audit en een IT-beveiligingstest worden vaak afzonderlijk uitgevoerd. IT-beveiligingstesten kunnen echter een grote meerwaarde hebben voor IT-audits. In dit artikel wordt uitgelegd waarom audits en beveiligingstesten gecombineerd een verhoogde efficiëntie van werkzaamheden en een verlaging van het risico van onjuiste uitspraken inzake de beveiliging van een organisatie opleveren.
Waarom vraagt LinkedIn je Google-wachtwoord?
P. Ceelen MSc
Met de opkomst van softwarediensten over het internet spelen er nieuwe uitdagingen op het gebied van informatiebeveiliging. De integratie van webdiensten is één van deze nieuwe uitdagingen. In dit artikel worden de opties en ontwikkelingen op dit gebied behandeld.
Hacken met pdf-files
De risico's van kwaadaardige pdf-bestanden
Ir. M. Paques
Een veelgebruikte methode bij het gericht aanvallen van eindgebruikerssystemen is het verspreiden van geïnfecteerde pdf-bestanden. Dit artikel laat zien hoe een systeem door middel van een pdf kan worden overgenomen, welke impact deze ontwikkeling heeft voor de betrouwbaarheid van de interne gegevensverwerking (en daarmee van invloed is op een audit of de accountantscontrole) en welke maatregelen hiertegen genomen kunnen worden.
Informatiebeveiliging versus open source software
Drs. W.S. Chung
Steeds meer commerciële ondernemingen en publieke instellingen overwegen om over te stappen naar open source alternatieven. De vraag die zich daarbij opdringt, luidt: 'Is het gebruik van open source software veilig?' In dit artikel geeft de kritische IT-auditor zijn antwoord op deze vraag.
De Payment Card Industry – Data Security Standard
Drs. J.G. IJkel RE CISSP CISA
Elke organisatie die creditcardgegevens opslaat, verwerkt of verstuurt dient compliant te zijn met de standaard PCI DSS. In dit artikel wordt beschreven wat deze standaard inhoudt, welke problemen er kunnen optreden bij de implementatie en hoe deze kunnen worden aangepakt, en wat de gevolgen kunnen zijn als men niet compliant is.
Invoering van één toegangspas
Op weg naar één corporate identiteit
Ir. A.J.M. Veltmeijer CISA
Dit artikel gaat in op de invoering van de corporate identiteitspas binnen KPMG Nederland. Deze kaart is voor medewerkers zowel de fysieke toegangspas tot gebouwen en ruimten alsook de elektronische identiteitspas voor gebruik van IT-beveiligingsfuncties.