2005/3

Informatiebeveiliging

Redactioneel

Informatiebeveiliging: altijd belangrijk!

Zo’n 25 jaar geleden beperkte de aandacht van IT-auditors zich vooral tot mainframeomgevingen. Bedreiging van ICT was iets nieuws waar…

Modern pensioenfonds, moderne informatiebeveiliging
Door: Drs. E.P. Rutkens RE et al.
Cybersecurity

Door het gebruik van internet en intranet voor de communicatie en verwerking van gegevens worden pensioenfondsen steeds afhankelijker van ICT….

Wat ruist er door het struikgewas?

Weet wat er spreekt in uw netwerk
Door: Drs. J.W. de Jong CISSP
Cybersecurity

Vanuit externe wet-en regelgeving neemt binnen veel organisaties de druk toe om ICT-risico’s en daarmee de beheersing van ICT-infrastructuren onder…

Bestaande standaarden voor continuïteitsmanagement en PAS56
Door: Ir. A.T. Wijsman RE MBCI
Cybersecurity

Nieuwe wet-en regelgeving is in het huidige tijdsgewricht een belangrijke driver voor continuïteitsmanagement. Duidelijk wordt vanuit de eisen dát bedrijfscontinuïteit…

De (harde) praktijk van role engineering
Door: Ing. P. Mienes RE
Cybersecurity

Bij het implementeren van autorisatiebeheer op basis van het RBAC-model worden role engineering en role mining vaak door elkaar gebruikt,…

Federated identity management: het einde van uw digitale sleutelbos?
Door: Drs. M. Verbree et al.
Cybersecurity

Veel organisaties besluiten hun diensten op elektronische wijze aan te bieden. Dit gaat echter wel gepaard met een aantal problemen…

Webservices: het volgende lek?
Door: Drs. E.R. Nieuwland et al.
Cybersecurity

Webservices zijn de volgende stap in de voortschrijdende standaardisatie van communicatie tussen computersystemen. Zoals zo vaak volgt deze standaardisatie na…

Voice over Internet Protocol: een nieuw risico?
Door: J. van Beek MSc CISSP CISA RE et al.
Cybersecurity

VoIP is in opkomst. Het communiceren over reeds aanwezige datanetwerken lijkt veel voordelen te hebben. Aanzienlijke kostenbesparing behoort tot de…

Pindakaas met een unieke digitale code
Door: Ronald Heil MSc CISSP CISA GICSP
Cybersecurity

Door ‘misbruik’ van de technologie waar dit artikel over gaat is het mogelijk om te weten wat voor kleren iemand…

Identity & Access Management: operational excellence of ‘in control’?
Door: Drs. J. ter Hart et al.
Cybersecurity

Identity & Access Management staat binnen de meeste organisaties volop in de belangstelling, vanwege enerzijds het streven naar operational excellence…

SOX – Scoping van de relevante ICT
Door: A.A. van Dijke et al.
Audit & AssuranceCybersecurity

In dit artikel wordt de werkwijze uiteengezet voor het vaststellen van de relevante ICT in het kader van SOX. Het…

Beoordeling van de beveiliging van Oracle-databases
Door: A.A. van Dijke et al.
Cybersecurity

Een auditaanpak voor de Oracle-database waarin aandacht is voor beveiligingsmaatregelen op de verschillende relevante niveaus in de technische infrastructuur is…