Theme: Cybersecurity

Compact 2013/3 | Consolideren of Excelleren

SAP Basis Security – de kroonjuwelen te grabbel

Door: T. Schouten MSc RE CISSP CISA | Ir. Jeroen Kunis RE

Door de implementatie van SAP-systemen zijn nieuwe risico’s geïntroduceerd. Uit onderzoek blijkt dat deze risico’s onvoldoende worden gemitigeerd. Daarnaast zijn…
Compact 2013/1 | International Edition

The 2020 Vision of Information Risk Management

Door: Drs. A.C. van der Harst RE | Drs. Pieter de Meijer RE CISSP CISA | Ing. J.A.M. Hermans RE | S.R. Verkaart

This article briefly surveys the history of business information risks, from early risks to business continuity to increasingly severe cyber…
Compact 2012/2 | Enterprise Data Management

Data security in een tijd van cybercrime, sturen met gevoel

Door: Ir. P. Kornelisse RE CISA

IT-beveiliging heeft altijd al een focus gehad op het voorkomen van dreigingen van hackers en interne fraudeurs. Als wij echter…
Compact 2012/0 | Special: International Edition

Access to the cloud

Identity and Access Management for cloud computing

Door: Drs. W.A. Guensberg RE CISA | E. Sturrus MSc | Ir. ing. J.J.C. Steevens RE

Cloud computing is maturing past the ‘hype’ stage and is considered by many organizations to be the successor to much…
Compact 2012/0 | Special: International Edition

Social engineering: the art of deception

Door: Ir. M.B. Paques CISSP CISA

In a typical penetration test (hacker test) attempts are made to gain unauthorized access to systems or data by exploiting…
Compact 2011/2 | Informatiebeveiliging

Toegang tot de wolken

Identity & Access Management voor cloud computing

Door: Drs. W.A. Guensberg RE CISA | E. Sturrus MSc | Ir. ing. J.J.C. Steevens RE

Cloud computing is het hypestadium aan het ontgroeien en wordt door veel organisaties als een potentiële opvolger van de traditionele…
Compact 2011/2 | Informatiebeveiliging

Iedereen een supercomputer

Waarom spelcomputers de effectiviteit van uw wachtwoordbeleid aantasten

Door: Martijn Sprengers MSc | M.R.A.M. Smeets MSc CISSP CISA

Computers worden ieder jaar krachtiger en krachtiger, zo ook pc’s om spelletjes mee te spelen. Recente ontwikkelingen op het gebied…
Compact 2011/2 | Informatiebeveiliging

Trends in de beveiliging van mobiele apparaten

Waar bedrijven zich bewust van moeten zijn

Door: M.R.A.M. Smeets MSc CISSP CISA

De introductie van een nieuwe generatie mobiele apparaten, onder aanvoering van Apple (met de iPhone) en Google (met het Android-systeem),…
Compact 2011/2 | Informatiebeveiliging

Social engineering: de kunst van het misleiden

Door: Ir. M.B. Paques CISSP CISA

In een typische penetratietest (hacker test) wordt geprobeerd ongeautoriseerd toegang te krijgen tot systemen of data door misbruik te maken…
Compact 2011/2 | Informatiebeveiliging

De meldplicht datalekken

Wat is het en wat betekent het voor mijn organisatie?

Door: Mr. R.C.P. Marbus

Een securitybedrijf wordt gehackt en beveiligde identiteitstokens lekken naar buiten, de gegevens van klanten van een fastfoodketen liggen voor het…
Compact 2011/2 | Informatiebeveiliging

SIEM: dé oplossing voor het beveiligingsbeheer van het IT-landschap?

Door: Ir. A.H.P. van Vliet | M.J.J. de Boer RE CISA MSc

Het steeds complexer wordende IT-landschap betekent voor organisaties een groeiende uitdaging dit aantoonbaar onder controle te houden. De eerste uitdaging…
Compact 2011/0 | Special: IT Advisory

Privacy by Design: From privacy policy to privacy-enhancing technologies

Door: Drs. ing. Ronald Koorn RE | Drs. J. ter Hart

Privacy protection in organizations is often a matter of legal and organizational procedural measures. However, privacy legislation is also concerned…
Compact 2010/1 | IT Risk & Compliance

Digitaal sporen

Een methodiek voor het gebruik van digitale informatie bij onderzoek naar mogelijke integriteitsschendingen

Door: Drs. L.L. Aakster | G.H. Schreurs

KPMG Forensic is gespecialiseerd in het onderzoeken van mogelijke integriteitsschendingen. In dit artikel schetsen de auteurs vanuit hun ervaring hoe…
Compact 2010/1 | IT Risk & Compliance

Federated Identity Management, het perspectief van de IT-auditor

Door: Drs. W.A. Guensberg RE CISA | P.E. van der Hulst

Identity & Access Management (IAM) is een vakgebied dat steeds professioneler wordt benaderd in de meeste moderne organisaties. Terwijl de…
Compact 2009/4 | Informatiebeveiliging

Data Leakage Prevention

De uitdaging om bedrijfsgevoelige informatie binnen uw organisatie te houden

Door: Ir. A.H.P. van Vliet

De hoeveelheid digitale informatie binnen bedrijven, die ook in toenemende mate gevoelige informatie bevat, neemt dagelijks toe. Aangezien het lekken…
Compact 2009/4 | Informatiebeveiliging

Invoering van één toegangspas

Op weg naar één corporate identiteit

Door: Ir. A.J.M. Veltmeijer CISA

In 2008 is binnen KPMG Nederland een nieuwe identiteitspas ingevoerd voor de fysieke toegangscontrole. Na de invoering van persoonsgebonden certificaten…