Informatiebeveiliging

Redactioneel
Ing. J.A.M. Hermans RE
Informatiebeveiliging, IT Security, Data Loss … termen die veelvuldig worden gebruikt in het kader van de bescherming van bedrijfsinformatie en -systemen tegen misbruik. Als we deze termen in populaire zoekmachines ingeven, krijgen we meer dan 100 miljoen hits. Kortom, het onderwerp informatiebeveiliging blijft volop in de aandacht. Recent onderzoek (bijvoorbeeld de KPMG Dataloss Barometer – www.datalossbarometer.com), maar zeker ook recente beveiligingsincidenten tonen wederom aan wat de magnitude is van deze problematiek. Gecombineerd met de regelmaat in wijzigingen in wet- en regelgeving in dit kader, bijvoorbeeld de Data Breach Notification Act, alsook intrede van nieuwe technologieën en concepten zoals cloud computing [lees verder]

Trends in de beveiliging van mobiele apparaten
Waar bedrijven zich bewust van moeten zijn
M.R.A.M. Smeets MSc CISSP CISA
iPhones en iPads zijn niet zomaar nieuwe mobiele apparaten. Deze apparaten luiden een wijziging in die onze manier van werken en communiceren verandert. Hoewel we dit zeker als een positieve ontwikkeling kunnen zien, kleeft er een aantal beveiligingsrisico's aan deze ontwikkeling. Dit artikel bespreekt de verschillen met traditionele mobiele apparatuur en beschrijft deze beveiligingsrisico's.

De meldplicht datalekken
Wat is het en wat betekent het voor mijn organisatie?
Mw. mr. R.C.P. Marbus
Steeds meer organisaties kampen met, soms ernstige, datalekken. Afgezien van het feit dat dit ongewenst is, krijgen diezelfde organisaties straks ook te maken met de verplichting deze datalekken te melden. Wat gaat er nu precies verplicht worden, voor wie en wat zijn de consequenties daarvan?

Toegang tot de wolken
Identity & Access Management voor cloud computing
E. Sturrus, Ir. ing. J.J.C. Steevens RE en Drs. W.A. Guensberg RE CISA
Cloud computing wordt door veel organisaties als een potentiële opvolger van de traditionele IT gezien. Echter, vertrouwen is een groot obstakel voor de adoptie van clouddiensten. Dit artikel beschrijft de uitdagingen en mogelijkheden van Identity and Access Management (IAM) in een cloudomgeving.

Access Governance: een einde aan de worsteling rondom autorisatiemanagement?
Drs. J. ter Hart
Het beheersen van de toegang met betrekking tot applicaties en systemen en het hierover verantwoording kunnen afleggen, is voor veel organisaties een uitdaging. In dit artikel wordt een praktische aanpak gegeven voor een verificatieproces om de juistheid van autorisaties te kunnen aantonen en risico's van ongeautoriseerde toegang te verminderen.

Iedereen een supercomputer
Waarom spelcomputers de effectiviteit van uw wachtwoordbeleid aantasten
M.J. Sprengers MSc en M.R.A.M. Smeets MSc CISSP CISA
Iedereen met een moderne pc beschikt over de rekenkracht om met relatief gemak uw wachtwoorden te achterhalen. Dit artikel behandelt deze toename in rekenkracht en ook hoe uw wachtwoordbeleid aan te passen om hier beter bestand tegen te zijn.

SIEM: dé oplossing voor het beveiligingsbeheer van het IT-landschap?
M.J.J. de Boer RE CISA MSc en Ir. A.H.P. van Vliet
Het gericht en doeltreffend uitvoeren van risicobeheersing staat of valt met tijdig het juiste inzicht hebben in het beveiligingsniveau van de IT-voorzieningen. Dit heeft geleid tot de ontwikkeling van producten onder de vlag van Security Information & Event Management (SIEM). De auteurs lichten toe wat SIEM inhoudt, wat men met SIEM kan bereiken en waar organisaties op moeten letten bij een SIEM-implementatie.

Social engineering: de kunst van het misleiden
Ir. M.B. Paques CISSP CISA
Door middel van een zogenaamde 'social-engineering test' wordt geprobeerd een medewerker zodanig te manipuleren dat deze de aanvaller vertrouwelijke informatie verschaft. Tijdens de uitvoering van dergelijke testen voor KPMG IT Advisory wordt toegang verkregen tot zeer vertrouwelijke documenten en omgevingen. Dit artikel beschrijft de werkwijze, het doel, alsmede de (vaak verrassende) resultaten van een dergelijke test.