Nieuwsoverzicht week 40

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

General IT Controls in 2 bedrijven (deel 1)Wat zijn ‘General IT Controls’ (GITC’s), en wat wordt er op dit gebied precies verwacht in de context van de jaarrekeningcontrole? In deel 1 van dit tweeluik schets ik de achtergrond en ga ik specifiek in op logische toegangsbeveiliging.

Informatiebeveiliging

EU-SEC helpt auditorsOpen grenzen, dat was een belangrijke missie van de EU. Open grenzen om de economische ontwikkeling van de lidstaten te versnellen. Maar in de wereld van Cloud Service Providers is dit nog niet voldoende. Het wegnemen van ‘in control’ barrières is de drijfveer voor het EU-SEC programma.

The State of the CISODe rol van CISO werd traditioneel als een technische functie gezien en er werd vaak alleen aan de CIO gerapporteerd. Door een veranderende markt en nieuwe wetgeving als de AVG is de rol van CISO echter substantieel veranderd. Dat laat deze studie heel mooi zien. (in het Engels)

Lochem door het oog van de naaldOp 6 juni 2019 ontdekte de gemeente Lochem dat haar ICT-systeem gehackt was. Uit onderzoek blijkt niet dat bij de hack op de gemeente persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de dader(s) heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. Van een datalek van bedrijfsgegevens is melding gemaakt bij de Autoriteit Persoonsgegevens.

Security Awareness NL Seminar: Meten, Weten en Verbeteren!Donderdag 17 oktober is de derde seminar van het jaar over het thema ‘Meten, Weten en Verbeteren’. Hiermee maakt Security Awareness NL de serie van drie seminars over dit thema in 2019 rond. Inclusief uitreiking van de Human Factor in Security Award.

Donderdag 3 oktober: Informatieveiligheid als bestuurlijke topprioriteitKey2Control organiseert op donderdag 3 oktober kennismiddag voor veiligheidsregio’s. Voor veiligheidsregio’s is het belangrijk om in control te zijn op het gebied van informatieveiligheid. Deze kennismiddag is bestemd voor professionals die werkzaam zijn bij een veiligheidsregio en betrokken zijn bij informatiebeveiliging, informatiebeheer of privacy.

Privacy

SIDN en Privacy by Design bundelen krachten voor privacyvriendelijke elektronische identiteiten via IRMAOp 25 september tekenden Privacy by Design, de stichting achter identiteitsplatform IRMA, en SIDN, de beheerder van het .nl-domein, een samenwerkingsovereenkomst. Daarmee bekrachtigden de organisaties de intentie, die zij eind 2018 uitspraken, om samen te gaan werken en zo de adoptie van IRMA een impuls te geven. SIDN is sinds augustus verantwoordelijk voor het beheer van de backbone van IRMA, waarmee de technologie nu de essentiële continuïteit en beschikbaarheid kan garanderen.

Nudging in de openbare ruimte: subtiele gedragsbeïnvloeding We weten dat we voor security en privacy niet kunnen vertrouwen op IT-maatregelen alleen, maar dat juist aan de menskant veel te winnen valt. Dat begint bij informatiebewustzijn, maar kennis en awareness alleen zijn óók niet voldoende. Uiteindelijk gaat het om gedragsverandering.

Nieuwe privacynorm, een voorbode voor AVG-certificering?De recente gepubliceerde, nieuwe (privacy)norm – de ISO/IEC 27701:2019 – dient organisaties een handvat te bieden voor AVG compliance. En certificering?

Rapport digitale veiligheid IoT-apparatuurHet ‘Internet of Things’ groeit snel. De apparaten worden ontwikkeld met het oog op nieuwe functionaliteiten, waarbij beveiliging en privacy relatief weinig aandacht krijgt. Er zijn veel voorbeelden bekend van beveiligingsincidenten die veroorzaakt zijn door onveilige IoT-apparaten. Inzicht in de huidige staat en reacties van fabrikanten lees je hier.

Nederlandse Privacy Awards 2020Begin 2020 worden door Stichting Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden: consumentenoplossingen (van bedrijven voor consumenten), bedrijfsoplossingen (binnen een bedrijf of business-to-business), overheidsdiensten (van de overheid voor burgers) en de aanmoedigingsprijs voor een baanbrekende technologie of persoon.

Downloads

Rapport over de digitale veiligheid van IoT-apparatuurHet ‘Internet of Things’ groeit snel, maar beveiliging en privacy krijgen weinig aandacht. Inzicht in de huidige staat en reacties van fabrikanten lees je hier.

The State of the CISODe rol van de CISO is door een veranderende markt en vernieuwende privacywetgeving als de AVG substantieel veranderd. Deze studie geeft de status van de CISO mooi weer!

Stuur ons nieuwsoverzicht gerust door naar collega’s!

Nieuwsoverzicht week 39

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap