Blog Security
Vier organisaties gecertificeerd voor informatiebeveiliging
Het afgelopen kwartaal hebben vier organisaties hun beleid voor informatiebeveiliging door ICT Institute laten toetsen: Bolesian uit Utrecht, Node 1 en ProctorExam uit Amsterdam en stichting Mommerskwartier gevestigd in Tilburg. Alle vier de organisaties zijn glansrijk geslaagd en hebben een ‘Security Verified’ certificaat ontvangen (foto: Bolesian-directeur Chris van Aert – rechts- ontvangt het certificaat van…
Sieuwert van Otterloo
Basisbeveiliging van je domein – Domeinbeheer
Een online domein is je eigen plek op het internet, en verdient daarom goede bescherming. Domeinen worden gebruikt om websites te hosten en om mee te mailen, waardoor ze voor organisaties een essentieel bedrijfsmiddel zijn. Met het aanschaffen van een domein en koppelen aan je website ben je er echter nog niet. Hackers misbruiken de…
Joost Krapels
Logging op medische dossiers – samenvatting NEN7513
Het loggen van gebeurtenissen in cliënt- en patiëntdossiers van zorginstellingen is een belangrijke veiligheidsmaatregel. Om de technische acties en processen op een goed niveau te brengen is de Nederlandse norm NEN7513 in het leven geroepen, meest recente versie uit 2018. Het belang van logging omtrent patiëntendossiers kwam in 2018 extra aan het licht bij een…
Jelle Hoekstra
Nieuwe ransomware aanvallen in de Covid-19-tijd
Ransomware is al een tijdje een bekend fenomeen, maar in de laatste weken is door de corona crisis een verhoogde activiteit waarneembaar. Bij instellingen in de gezondheidszorg is het momenteel bijzonder druk en maakt het personeel, onder stress flinke overuren. Aanvallers proberen gebruik te maken van de situatie. Zo kregen we input van een ziekenhuis,…
Floris van den Broek
BIO en ISO 27001: baseline vs. ISMS
Deze blog gaat over het verschil tussen de Baseline Informatiebeveiliging Overheid (BIO) en ISO 27001. In essentie is de BIO een baseline en ISO 27001 een managementsysteem voor informatiebeveiliging. Verbazingwekkend genoeg wordt nergens in de BIO gedefinieerd wat een ‘baseline’ is en biedt de apart gepubliceerde FAQ helaas geen soelaas. Reden dus om te onderzoeken…
Jelle Hoekstra