Publicaties

Een interview uit vakblad Security Management tussen twee uitersten op het gebied van informatiebeveiliging: LBVD als voorstander van beveiliging van informatie, en Meurs HRM als voorstander van de stelregel: "Hoe minder regels, hoe meer eigen verantwoordelijkheden". En toch komen ze verbazend dicht bij elkaar.  Leest en verbaast u...

Lees hier het artikel

Niet Mijn Probleem. Dat is de heersende gedacht als het over beveiliging van informatie gaat. Medewerkers, maar ook proces-eigenaren denken vaak op deze manier over informatiebeveilgiing. In dit artikel uit Security Management wordt uit de doeken gedaan dat NMP wel degelijk ook mogelijkheden biedt...

Lees hier het artikel

Opdrachtgevers kunnen helpen om meters te kunnen maken met hun informatiebeveiliging is leuk en bevredigend voor het team dat voor de klant in touw is geweest. Het daarna in samenwerking schrijven van een artikel over het project - zoals met een enthousiast ROC Eindhoven ten behoeve van het vakblad Informatiebeveiliging van het Platform voor Informatiebeveiliging (PvIB) - voelt helemaal aan als een dikke pluim.

Lees hier het artikel

Een aantal jaren geleden heeft LBVD samen met TNO en de Universiteit Leiden een antwoord op deze vragen gevonden in KennisToets. Het artikel in de april-uitgave van het vakblad SecurityManagement geeft inzicht in bestaan en werking.

Lees hier het artikel.

Lees het artikel "Werkt de beveiliging wel?"

Wat is er nodig om ervoor te zorgen dat kwaadwilligen het terrein niet zomaar kunnen betreden of zich onbevoegd in bedrijfspanden kunnen begeven?

Dit artikel gaat in op het profijt dat een organisatie kan hebben van goed voorbereide en uitgevoerde MysteryGuest acties.

Lees het artikel

Bert de Vos, hoofd ICT beheer van de Koninklijke Zeelandia groep in Zierikzee, vertelt in dit interview over zijn zoektocht naar een kapstok voor de tot dan gehanteerde veelheid van ad-hoc beveiligingsmaatregelen.

Bert kwam uit bij het LBVD-dienstproduct Verbeterplan Informatiebeveiliging. Uitgebreid vertelt hij over het proces dat Zeelandia in samenwerking met LBVD doorlopen heeft, en legt uit hoe dit dienstproduct beantwoordde aan de behoefte om een hanteerbare kapstok voor de informatiebeveiliging te creëren.

Lees het artikel Beleid als kapstok

Met enige regelmaat hebben medewerkers vragen over hoe ze toegang kunnen krijgen tot het bedrijfsnetwerk. In dit artikel wordt licht geworpen op mogelijke oplossingen.

Vaak is er door het bos van de verschillende software-oplossingen niet meer te zien welke manieren er zijn om toegang tot het bedrijfsnetwerk te krijgen. Dit artikel gaat in op de verschillende soorten VPN's (Virtual Private Networks) - en op de vraag welke soort in welke situatie wordt gebruikt. Voor- en nadelen van de verschillende soorten VPN's worden op een rij gezet.

Lees het artikel Digitale toegang tot het bedrijfsnetwerk

De crisis hakt er flink in. ook in de retail. Tegenvallende omzetten dwingen ondernemers creatiever te zijn. ICT-innovaties helpen daarbij - mits dergelijke projecten ook vanuit informatiebeveiligings oogpunt worden bezien. Automatisering binnen het (groot-)winkelbedrijf rukt op. Camera's, kassasystemen, zelf-scanners, voorraadbeheer, toegangcontrole, de nieuwste KA-omgeving, leveranciers-specifieke applicaties: het vraagt allemaal kennis en capaciteit op het gebied van ICT. Daar waar informatiebeveiliging gaat over het drietal Integriteit, Vertrouwelijkheid en Beschikbaarheid is vooral de laatste een voor de hand liggend risico. In dit artikel beschrijft Tim Waters mogelijke oplossingen.

Lees het artikel ICT-innovaties en winkelautomatisering

Vorig jaar was Nederland in rep en roer nadat er beelden van een bewakingscamera in de media verschenen waarop het zoenende sterrenkoppel Yolanthe Cabau van Kasbergen en Wesley Sneijder te zien was. In de daaropvolgende discussie werd de vraag gesteld of er zomaar beeldopnames van mensen mogen worden gemaakt en of deze zonder toestemming van de betrokkenen mogen worden verspreid. Waar ligt de grens? Wat mogen instanties volgens de wet  wél opnemen en wat mag niet? En hoelang mag men foto’s en beeldopnames bewaren?

Lees het artikel Cameratoezicht en de WBP

Een van de opdrachtgevers van LBVD is de Raad voor de Rechtspraak. Voor de Raad hebben wij verschillende activiteiten mogen ontplooien: zo zijn er diverse MysteryGuest acties uitgevoerd, hebben wij give-away's mogen verzorgen en leveren wij (een aangepaste vorm van) Veilig WWW. In het vakblad Security Management van april j.l. is een artikel afgedrukt waarin de Beveiligings ambtenaar (BVA) Cees Tax verhaalt over zijn visie op informatiebeveiliging.

Beveiliging en integriteit zijn twee onderwerpen die sterk met elkaar zijn verweven. Hoe? Dat leest u in een tweetal artikelen. In deel I (Security Management 2009, nummer 11) werd ingegaan op het meten van de integriteit van een persoon. Hoe u uw organisatie en uw medewerkers zo integer mogelijk kunt houden, leest u in dit slotartikel.

Lees het artikel "Beveiliging en integriteit (deel 2)"

Beveiliging en integriteit zijn twee onderwerpen die sterk met elkaar zijn verweven. Hoe? Dat leest u in een tweetal artikelen. In deel I wordt ingegaan op het meten van integriteit van een persoon. Hoe u uw organisatie en uw medewerkers zo integer mogelijk kunt houden, leest u in het volgende nummer van Security Management.

Informatiebeveiliging is een cultuurvraagstuk. Dat geldt voor ondernemingen, zorginstellingen en gemeenten. Sommige van onze opdrachtgevers zijn zo tevreden met het door LBVD bij (en door) hen bereikte restultaat, dat ze dat graag aan anderen vertellen. In een interview met het vakblad SecurityManagement van september 2009 geeft de gemeentesecretaris Noordwijk aan dat, hoe en waarom cultuur dient te worden gemeten en aangepast.

Risicomanagement. Ongemerkt doet iedereen er aan, heeft iedereen er ervaring mee en kan iedereen er over meepraten. Het verschilt enorm hoe we met risico’s omgaan, zowel in de privé-situatie als op het werk. Hoe komt een bepaald risico tot stand? Wat kun je er aan doen om als organisatie meer op één lijn te zitten? Hierover meer in dit artikel.

Iedere organisatie, iedere medewerker houdt zich dagelijks bezig met informatie. Hoe zorgt een organisatie er samen met de medewerkers voor dat de informatie (die nodig is om de bedrijfsprocessen goed te laten verlopen!):

- op het gewenste moment aanwezig is;
- juist en volledig is;
- slechts toegankelijk is voor personen voor wie dit gewenst en noodzakelijk is?

Ook de meelfabriek Zeelandia heeft op dit gebied een groot aantal maatregelen genomen. De uitdaging is hierbij dat de maatregelen worden gekoppeld aan een samenhangend beleid. Bert de Vos, hoofd ICT-Beheer van het bedrijf, deelt zijn ervaringen.

Beveiliging gaat volgens Van Dale over het ‘onttrekken aan geweld, bedreiging, gevaar of schade’. Bij informatiebeveiliging denken veel mensen dan vooral aan het aspect ‘vertrouwelijkheid’ - voorkomen dat vertrouwelijke informatie uitlekt. En in het verlengde daarvan denken velen bij ICT-beveiliging vooral aan ‘hackers’. De vraag is dan: welke informatie binnen uw organisatie is zodanig van aard dat ongewenst uitlekken serieuze schade oplevert?

Informatiebeveiliging is een soort hygiëne: het speelt altijd. In veel gevallen zonder dat iemand erbij nadenkt, maar intussen is iedereen wel degelijk verantwoordelijk voor zijn eigen handelen. We hebben allemaal van onze moeder geleerd wát, hóe en waarom we onze handen moeten wassen op bepaalde momenten. En dat is allemaal vanzelfsprekend geworden...

Hoe kan een fabrikant van grondstoffen voor de bakkerijmarkt zijn informatiebeveiliging verbeteren? Voor deze case pasten wij het standaard Verbeterplan Informatiebeveiliging toe. Zeelandia schreef er een passend stuk over.

TNO vroeg ons om een serie MysteryGuest-acties uit te voeren, waarvan de resultaten vervolgens werden gepresenteerd aan alle medewerkers. Het Bureau Beveiliging had zich hiermee goed 'op de kaart' gezet, en de regels en procedures waren duidelijker dan ooit.

In dit artikel worden enkele speerpunten uit de cognitieve en sociale psychologie toegelicht die van toepassing zijn op de mens als middel om doelstellingen te bereiken op het gebied van informatiebeveiliging.

De factor mens vormt een issue dat steeds meer onder de aandacht komt bij informatiebeveiliging. De mentaliteit van 'niet mijn pakkie-an' moet worden omgevormd naar 'wel degelijk (ook) mijn probleem'.

Informatiebeveiligingsmaatregelen zijn veelal wel geïmplementeerd, toch blijven er groepen mensen die het liever anders doen. Hoe komt dat? Wat kun je ermee? Het door Hans Labruyère van LBVD bewerkte artikel is al decennia oud en geschreven voor een heel andere doelgroep. Toch is het verbazingwekkend actueel...

Met hulp van experts van de Universiteit van Leiden is LBVD erin geslaagd een meetinstrument te ontwikkelen dat in te zetten is als kennistoets en attitudepeiling. Dit artikel van de hand van Rein de Vries en Ronald Dolfsma richt zich op het meten van informatiebeveiligingsbewustzijn. Het beantwoordt de vraag wat te meten en op welke wijze.

Hans Labruyère van LBVD beschrijft in dit artikel, samen met de opdrachtgever ISZF (ICT Samenwerkingsverband Zuid-West Fryslân), hoe vooropgezette incidenten in een 'real-life situation' kunnen ondersteunen bij het bevorderen van het securitybewustzijn.

Geregeld duikt de vraag op welke (informatie)beveiligingsmaatregelen genomen moeten worden om 'voldoende' beveiligd te zijn. Maar wat is voldoende? En wanneer moet die vraag worden heroverwogen? Jeroen van Dongen gaat in op het selecteren van beveiligingsmaatregelen en legt daarbij de relatie tussen maatregelen, afgedekt risico en haalbaarheid.

Beveiliging van informatie heeft een hoog ‘Niet Mijn Probleem’ gehalte. Bewustzijn van alle betrokkenen helpt om te komen tot een betere informatiebeveiliging, en maakt het onderwerp bespreekbaar.