2007/2

Informatiebeveiliging

Redactioneel
Door: Drs. J.G. IJkel RE CISSP CISA

Het gebied informatiebeveiliging is voortdurend in beweging. Onder andere wijzigingen in wet- en regelgeving en de introductie van nieuwe technologie…

Waarom lukt het niet (zuinig) te beveiligen?
Door: Ir. P. Kornelisse RE CISA
Audit & AssuranceGovernance Risk & Compliance

Dit artikel is een vervolg op het artikel ‘Zuinig beveiligen’ ([Korn03]), dat reeds eerder in Compact is verschenen. In het…

Return On Security Investments – ROSI
Door: Dr. ir. P.L. Overbeek RE ✝ et al.
Audit & AssuranceOptimaliseren IT-investeringen

Investeringen in informatiebeveiliging roepen veelal discussie op. De vraag is dan wat deze investeringen opleveren, wat hun rendement is. Leveren…

Het ICT-netwerk. Waar ligt de grens?
Door: Ir. A. van Zanten CISA ✝ et al.
CybersecurityGovernance Risk & Compliance

In dit artikel schetsen de auteurs vanuit historisch perspectief een zorgbarende ontwikkeling. Het blijkt steeds lastiger te worden om de…

In control ten aanzien van uw autorisatiemanagement

Het huis op orde krijgen en houden op een effectieve en efficiënte wijze
Door: Drs. D.B. van Ham CISA et al.
Audit & AssuranceGovernance Risk & Compliance

‘In control’ ten aanzien van autorisatiemanagement is een vereiste vanuit steeds stringenter wordende wet- en regelgeving, zoals Sarbanes-Oxley (SOX), Basel…

Fraudepreventie tegen phishing en pharming
Door: Ir. ing. J.J.C. Steevens RE
Audit & Assurance

Identiteitsdiefstal is al jaren een bekend fenomeen. Desondanks heeft phishing pas in de laatste twee à drie jaar veel aandacht…

Borging en onderhoud van continuïteitsmaatregelen
Door: Drs. R. van Petegem et al.
Governance Risk & ComplianceTransformeren IT capabilities

Het regelen van bedrijfscontinuïteit houdt niet op bij de afronding van een bedrijfscontinuïteitsplan (BCP). Er moet ook een managementproces worden…