Nieuws

Certificeringen in de cloud

Door: Kees Mastwijk, business area manager Security Management

23-5-2017

Cloud diensten nemen nog steeds in populariteit toe. Grote kans dat binnen uw organisatie ook gebruik maakt wordt van diensten van cloud aanbieders, of dat er plannen zijn om een cloud oplossing te gaan gebruiken.

Naast de (functionele) meerwaarde die de cloud oplossing kan brengen is het van belang dat u zekerheid verkrijgt over de beveiliging van de oplossing. Een risico analyse is uiteraard een eerste begin. Daarnaast kan het goed zijn dat de cloud aanbieder beschikt  over een onafhankelijk (audit) rapport of certificering. In dit artikel gaan wat in op de verschillende soorten rapporten en certificeringen die cloud aanbieders in hun bezit kunnen hebben.

Stappenplan voor de voorbereiding op de Algemene verordening gegevensbescherming (AVG)

Door: Kees Mastwijk, business area manager Security Management

20-4-2017

In eerdere nieuwsbrieven hebben we aandacht besteed aan de nieuwe Europese privacywetgeving die ingaat op 25 mei 2018. De Autoriteit Persoonsgegevens (AP) heeft deze maand een stappenplan gepubliceerd om goed voorbereid te zijn op deze verandering. In dit artikel lichten we dit stappenplan toe en gaan we verder in op het onderwerp om verwerkingen van persoonsgegevens te identificeren en vast te leggen...

Security in IT ontwikkeltrajecten

Door: Daan Vellinga, business area manager Security Testing

27-3-2017
Het is fijn om vroeg bij een IT ontwikkeltraject te worden betrokken. Vaak denken organisaties pas in een laat stadium aan de veiligheid van systemen en netwerken, en moeten projecten nog een testfase ondergaan vlak voor een live-gang. Daar komen dan aanbevelingen uit voor de verbetering van de veiligheid van wat er gemaakt is, en is er (te) weinig tijd om die verbeteringen goed door te voeren...

Hoe veilig zijn mijn systemen: OS Baseline

Door: Raoul Ripmeester, business area manager Security Design

20-3-2017

Elke organisatie wil graag een antwoord hebben op de vraag “Hoe veilig zijn mijn systemen”? Dit is natuurlijk een vraag die alleen maar algemeen te beantwoorden is en waarbij meerdere mogelijkheden een rol spelen. Als eerste is het nodig om te weten vanuit welk perspectief de vraag gesteld wordt. Wordt hiermee bedoelt de web service die de organisatie voor de klanten heeft, de interne web services of worden hier in het algemeen de systemen mee bedoeld?

Er zijn meerdere methodes die kunnen helpen om hier een antwoord op te geven. Vest doet al jaren security testen zodat op een gedeelte van deze vraag een antwoord gegeven kan worden. Maar hoe zit het met de configuratie van het OS op de systemen?

PDCA Cyclus

Door: Daniel Scholte, business area manager Security Design

15-3-2017

PDCA cyclus
In de wandelgangen of tijdens meetings hoor je de PDCA cyclus of Deming circle te pas en te onpas voorbij komen. Maar wat is eigenlijk het nut van deze cyclus? De PDCA cyclus is een verbeterwiel wat in de jaren 50 door Dr. William Deming ontwikkeld is. De cyclus wordt veelal gebruikt binnen primaire bedrijfsprocessen maar is ook uitstekend te plotten op Informatiebeveiliging. Immers, informatiebeveiliging is ook een continu verbeterproces. De cyclus bestaat uit de volgende fases:

1234567

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie