Blog security
Faillissementen en datalekken, NCIX als voorbeeld
Ongeveer een week geleden maakte de wereld kennis met een groot datalek van de Canadese software- en hardware retailer NCIX. Na een faillissement werd een server inclusief gevoelige gegevens te koop aangeboden. Mag dit? Wat zijn de gevolgen? Hoe had het voorkomen kunnen worden? In dit artikel gaan wij dieper in op de ontdekkingen van…
Joost Krapels
Security in de gezondheidszorg is een zorgpunt
In weinig industrieën lijken persoonlijke gegevens zo gevoelig als in de gezondheidszorg. Uitgerekend daar heerst de verwachting dat data extra goed opgeslagen en beveiligd wordt – immers, we houden onze gezondheidsdata angstvallig anoniem. De praktijk is weerbarstiger. Juist in zorginstellingen is de beveiliging vaak slecht op orde, en dat kan tot veel problemen leiden.
Tijs Hofmans
Open standaard Security Verified is bijgewerkt
ICT Institute heeft deze week de nieuwe versie van de open standaard Security Verified gepubliceerd. De nieuwe versie (2018.08) is voor het grootste deel gelijk aan de vorige versie (2016.10). De belangrijkste wijzigingen is een betere aansluiting bij de nieuwe privacywetgeving AVG.
Sieuwert van Otterloo
Beschermen tegen DDoS-aanvallen: voorbereiding en samenwerking essentieel
Het is niet makkelijk je als bedrijf te wapenen tegen DDoS-aanvallen, maar samenwerking is een goed begin. ICT Institute vroeg aan bedrijven en beveiligingsexperts wat bedrijven kunnen doen tegen dit bedrijfsgevaar.
Tijs Hofmans
ISO 27001 Training – 16-19 April 2018
Vanwege het succes van de recente training Lead Auditor training ISO 27001, zullen we in april 2018 nog een sessie organiseren. De training is niet alleen voor auditors, maar voor iedereen die betrokken is bij ISO 27001. Studenten in deze cursus hebben de training ‘excellent’ beoordeeld. voor zowel auditors, IT-afdelingsleden, eindgebruikers en iedereen die er…
Floris van den Broek