Nieuws

Security in IT ontwikkeltrajecten

Door: Daan Vellinga, business area manager Security Testing

27-3-2017
Het is fijn om vroeg bij een IT ontwikkeltraject te worden betrokken. Vaak denken organisaties pas in een laat stadium aan de veiligheid van systemen en netwerken, en moeten projecten nog een testfase ondergaan vlak voor een live-gang. Daar komen dan aanbevelingen uit voor de verbetering van de veiligheid van wat er gemaakt is, en is er (te) weinig tijd om die verbeteringen goed door te voeren...

Hoe veilig zijn mijn systemen?

OS Baseline

19-3-2017

Elke organisatie wil graag een antwoord hebben op de vraag “Hoe veilig zijn mijn systemen”? Dit is natuurlijk een vraag die alleen maar algemeen te beantwoorden is en waarbij meerdere mogelijkheden een rol spelen. Als eerste is het nodig om te weten vanuit welk perspectief de vraag gesteld wordt. Wordt hiermee bedoelt de web service die de organisatie voor de klanten heeft, de interne web services of worden hier in het algemeen de systemen mee bedoeld?

Er zijn meerdere methodes die kunnen helpen om hier een antwoord op te geven. Vest doet al jaren security testen zodat op een gedeelte van deze vraag een antwoord gegeven kan worden. Maar hoe zit het met de configuratie van het OS op de systemen?

PDCA Cyclus

Door: Daniel Scholte, business area manager Security Design

15-3-2017

PDCA cyclus
In de wandelgangen of tijdens meetings hoor je de PDCA cyclus of Deming circle te pas en te onpas voorbij komen. Maar wat is eigenlijk het nut van deze cyclus? De PDCA cyclus is een verbeterwiel wat in de jaren 50 door Dr. William Deming ontwikkeld is. De cyclus wordt veelal gebruikt binnen primaire bedrijfsprocessen maar is ook uitstekend te plotten op Informatiebeveiliging. Immers, informatiebeveiliging is ook een continu verbeterproces. De cyclus bestaat uit de volgende fases:

Veilig programmeren

Door: Daan Vellinga, business area manager Security Testing

14-2-2017
Veilige verwerking van informatie betekent tegenwoordig vaak: veilige software.
Software ontwikkelaars krijgen echter nog steeds vaak te weinig gelegenheid en training om zich te kunnen richten op dit kwaliteitsaspect van hun werk. Toch wordt er door de samenleving steeds meer verantwoordelijkheid gelegd bij ontwikkelaars.

Authenticatie

Door: Daniel Scholte, business area manager Security Design

30-1-2017

Informatiebeveiliging betreft het gehele proces van te nemen maatregelen/controls om informatie die op een bepaald niveau geclassificeerd is te beschermen. Dat beschermen kan op diverse vlakken uitgevoerd worden, bijvoorbeeld;

  • Fysieke bescherming
  • Beschikbaarheid
  • Authenticatie
 Authenticatie wordt al sinds jaar en dag gebruikt om toegang tot systemen gecontroleerd te laten verlopen...
123456

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie