Nieuws

De onthutsende resultaten van April Awareness zijn in de media uitgelicht. Lees de berichten op: tweakers.net, securitymanagement.nl, infosecuritymagazine.nl, factomagazine.nl

Het goede nieuws is dat een aantal deelnemers direct na April Awareness, actie ondernam om zich beter te wapenen tegen hackers. Daar ging het LBVD om: meer bewustzijn bij organisaties creëren zodat zij bewuster met informatiebeveiliging kunnen omgaan. Minder positief is dat April Awareness als resultaat heeft dat 93% van de deelnemende organisaties niet goed bestand was tegen een aanval van hackers van LBVD. Bij deze organisaties konden we zonder problemen een wifirouter plaatsen.

April Awareness heeft als resultaat dat 93% van de deelnemende organisaties niet goed bestand was tegen een aanval van de hackers van LBVD. Bij deze organisaties konden we zonder problemen een wifirouter plaatsen. We slaagden er bij driekwart van deze 93% in om via onze wifirouter direct toegang te krijgen tot het interne netwerk van de deelnemende organisatie.

Werkt u voor een overheidsorganisatie en bezoekt u volgende week de beurs Overheid & ICT? Kom dan naar de stand van Odinfo: informatiebeveiliging voor Shared service centra en gemeenten.

Wilt u graag praktische tips over Responsible Disclosure binnen uw organisatie? De publicatie van de leidraad Responsible Disclosure van minister Opstelten van Veiligheid en Justitie kan bij u vragen oproepen over de omgang met hackers. Kunt u ze beter te vriend houden? Negeren? Of juist belonen?

Benieuwd naar het laatste nieuws op het gebied van informatiebeveiliging? Lees de laatste editie van News@LBVD hier!

Zit u niet te wachten op een kwaadaardige hacker, maar wilt u wel weten hoe kwetsbaar uw organisatie is? Meld u dan aan voor April Awareness, waarin we elke dag van april een organisatie hacken. In April Awareness zetten we Red Teaming in. Hiermee haken we in op de stelling van minister Opstelten van Veiligheid en Justitie dat er goede en slechte hackers bestaan en dat goede hackers beloond moeten worden door organisaties.

De overheid wist welke duizenden organisaties eind 2012 slachtoffer waren van cybercriminelen, maar heeft niks met deze kennis gedaan. Dat blijkt uit onderzoek van de NOS.

Deze week bezochten we de NCSC conferentie 2013. Een interessante lezing bijgewoond over forensics, een leerzame training gevolgd over Red Teaming en gediscussieerd over het onderwerp Responsible Disclosure.

Elk kwartaal ontvangen klanten en geïnteresseerden het laatste nieuws in ons vakgebied. Lees de nieuwste editie hier!

Gemeenten dienen voor eind 2013 een ICT-beveiligingsassessment te laten uitvoeren conform de “Handleiding uitvoering ICT-beveiligingsassessment” van Logius en het rapport aan Logius ter beschikking te stellen.

Mijn naam is Sander, geboren in Oosterhout en woonachtig in Roosendaal. Mijn hobby's zijn: fotografie, ICE (in car electronics) en koken. Momenteel studeer ik Information Security Management (derde jaar) aan de Haagse Hogeschool.

Per 1 december is Erik Akerboom de nieuwe secretaris-generaal van het Ministerie van Defensie. Hij vervangt Ton Annink die per 1 oktober werd benoemd tot secretaris-generaal van Sociale Zaken.

 

 

LBVD'ers krijgen niet gewoon een flesje wijn als kerstgeschenk. Dit jaar proefden we vooraf de wijn bij Henri Bloem te Leiden. Vinoloog Ernst ten Haaf begeleidde ons bij onze eerste stapjes in de wereld van wijn.

LBVD bezocht afgelopen vrijdag de eerste Hackalong Friday, georganiseerd door Schuberg Philis. Op het evenement gaf Georgia Weidman, hacker en oprichter van Bulb Security, een presentatie over haar Smartphone Pentest Framework en een introductie in Backtrack en Metasploit.

Een auditpanel van de NVAO bezocht de opleiding Information Security Management van de Haagse Hogeschool. Het panel sprak met bestuursleden, leden van de beroepenveldcommissie, docenten, studenten en bekeek onderwijsmateriaal en documenten. De opleiding ISM is met vlag en wimpel geslaagd voor de audit!

Elk kwartaal ontvangen klanten en geïnteresseerden het laatste nieuws in ons vakgebied. Lees de laatste editie van News@LBVD hier.

Als professional staat bij u veiligheid en beveiliging voorop, maar hoe vergroot u het bewustzijn zodat het gedrag van de medewerkers daadwerkelijk verandert? Stoeit u ook met Awarenessvraagstukken? Bezoek dan op 21 november het Middagcongres Awareness.

“Bij LBVD krijg ik de kans om datgene wat ik graag in mijn vrije tijd doe, professioneel uit te voeren. Ik ben een sociaal en communicatief vaardige Security Consultant die u graag uw zorgen uit handen neemt en samen met u uw doelen bereikt.”

De ontdekte kwetsbaarheid in Microsoft Internet Explorer bracht grote onrust in de internet community. Wilt u graag weten wat er precies aan de hand was én welke maatregelen u kunt treffen om uw systeem te versterken?

Het Digitaal Festival Den Haag op zaterdag 29 september liet ons de vele kanten van ICT zien. Van robots en drones tot social media, van mediacursussen tot iPad-speurtochten. Voor professionals en andere geïnteresseerden was er van alles te doen.

De kwetsbaarheid in Internet Explorer brengt veel onrust in de internetcommunity. Het NCSC waarschuwt voor de gevaren van het lek en veel organisaties nemen geen risico's en gebruiken andere browsers. LBVD heeft de ins en outs van het lek voor u op een rijtje gezet én een aantal maatregelen bedacht.

Het Digitaal Festival Den Haag op zaterdag 29 september laat de vele kanten van ICT zien. Van robots en drones tot social media, van mediacursussen tot iPad-speurtochten. Er is voor iedereen wat te doen!

De vergaande digitalisering in een ziekenhuis roept de vraag op of de ICT & organisatie rondom dit proces wel goed geregeld is.

Heeft u niet deelgenomen aan het onderzoek 'BYOD in Nederland anno 2012' maar bent u wel nieuwsgierig naar de verrassende resultaten?

Gisteren, en vandaag ongetwijfeld ook nog, was er veel ophef over besmettingen met het XdocCrypt.A/Dorifel-virus o.a. bij gemeenten en een ministerie. Inmiddels is er veel informatie beschikbaar over hoe dit virus weer te verwijderen en een deel van de schade ongedaan te maken. Als uw organisatie getroffen is, is de ICT-afdeling nu vast hard bezig om de 'rommel op te ruimen'.

Twee scholieren hebben kwetsbaarheden ontdekt in de websites van verschillende universiteiten. Het gaat om een SQL-injectie. Via de website kregen de scholieren toegang tot databases, en in sommige gevallen konden ze bij vertrouwelijke persoonsgegevens.

Shell is slachtoffer geworden van een groep activisten die de site http://arcticready.com/ in het leven heeft geroepen. Dit is een bijna exacte kopie van het deel van de corporate site van Shell die gewijd is aan hun werkzaamheden op de Noordpool, alleen met een zeer sarcastische boodschap. Wat het schadelijke olievlek-effect veroorzaakte is dat bezoekers op de nepsite zelf advertentieteksten konden bedenken, 'User generated ads', en deze konden plaatsen op verschillende social media sites.

Hoe kun je je als bedrijf tegen dit soort acties beschermen?

 

Het onderzoek naar de huidige status van BYOD in Nederland anno 2012 is opgepikt door verschillende media.

Donderdag 28 juni presenteerde LBVD tijdens het Seminar Bring Your Own Device het onderzoeksrapport 'BYOD in Nederland anno 2012'.

Eens per kwartaal sturen wij u het laatste nieuws op ons dynamische vakgebied en úw informatiebeveiligingsexpert. Lees het laatste nieuws hier!

Op 22 mei nam LBVD deel aan het Matchmaking Event Cyber Security Research. Het initiatief komt van de ministeries van V&J, BZK, Defensie en EL&I, en NWO, die hiermee een impuls willen geven aan cyber security onderzoek. Wij hebben hier ons onderzoeksonderwerp met succes gepitcht en zijn de discussie aangegaan met andere experts binnen ons vakgebied.

Onze opdrachtgever is een overheidsorganisatie die erachter wil komen wat de status is van het bewustzijn op het gebied van informatiebeveiliging onder de eigen medewerkers. De overheidsorganisatie vindt het belangrijk dat informatiestromen van en naar ketenpartners beschikbaar, vertrouwelijk en integer zijn. Op die manier verhoogt de organisatie het vertrouwen van haar partners, klanten en relaties. Iedereen in de organisatie moet zich bewust zijn van de risico’s met betrekking tot informatiebeveiliging, om te kunnen handelen wanneer dat noodzakelijk is.

LBVD organiseert op donderdagmiddag 28 juni een seminar over BYOD, waarin de verrassende resultaten van het grote BYOD-onderzoek worden gepresenteerd. Hiermee houden wij u op de hoogte van de huidige status van BYOD in Nederland. Ruim 50 organisaties hebben aan het onderzoek meegedaan.

LBVD is bezig met een groot onderzoek naar BYOD en wil u graag inzicht geven in de huidige status van BYOD in Nederland. Hoe staat Nederland er voor wat betreft BYOD? Doe mee met ons onderzoek. Al 50 organisaties zijn u voor gegaan!

Eens per kwartaal sturen wij u het laatste nieuws op ons dynamische vakgebied en úw informatiebeveiligingsexpert. Lees het laatste nieuws hier!

LBVD is al meer dan vier jaar betrokken bij de opleiding Information Security Management (ISM) aan de Haagse Hogeschool (HHS) door middel van advies, gastdocentschappen en de koppeling Opleidingsinstelling /Bedrijfsleven. Dit jaar zullen meer dan 50 studenten hun ervaringen uitbreiden met een wederkerend evenement: Telefonische MysteryGuest.

Op 12 januari j.l. vond de opening plaats van het Nationaal Cyber Security Centrum (NCSC). Een belangrijke mijlpaal in het creëren van risicobewustzijn op het gebied van informatievoorziening en ICT. Dit ligt LBVD na aan het hart. Logisch dus dat LBVD zich heeft ingezet voor deze belangrijke gebeurtenis, door het verzorgen van een workshop over de hacker (demonstratie van de mogelijkheden van een aanvaller van ICT-systemen en netwerken). Tevens heeft LBVD zich gepresenteerd op een stand op het informatieplein.

LBVD levert verschillende producten en diensten waarmee het niveau van de informatiebeveiliging van een organisatie in kaart wordt gebracht. De volgende casus laat zien hoe wij zo'n opdracht uitvoeren.

Minister Spies van Binnenlandse Zaken wil ethische hackdagen organiseren om te onderzoeken of overheiddssystemen wel voldoende beveiligd zijn. Ze is van plan om twee keer per jaar universiteitsstudenten uit te nodigen om de systemen aan te vallen.

Op 12 januari 2012 vond de opening plaats van het Nationaal Cyber Security Centrum (NCSC).

Cyber attacks komen steeds vaker voor. Het College Bescherming Persoonsgegevens (CBP) wil internetbedrijven boetes opleggen als ze onveilig omgaan met hun klantgegevens.

Hans Labruyére heeft namens LBVD een workshop verzorgd op de Waternetwerkdag 2011.

Hans zal op de WaterNetwerkdag op 17 november 2011 een workshop verzorgen over informatiebeveiliging.

Uit intern onderzoek van LBVD Consultancy blijkt dat medewerkers bij de overheid vaak onvoldoende waakzaam zijn met betrekking tot informatiebeveiliging. Uit de resultaten van fysieke observaties en MysteryGuest acties van LBVD Consultancy van de afgelopen drie jaar komt naar voren dat ambtenaren zich nog weinig bewust zijn van de gevaren van onvoldoende beveiliging van informatie.

Het in samenwerking met een tevreden opdrachtgever - een enthousiast ROC Eindhoven - schrijven van een artikel voor het vakblad Informatiebeveiliging van het PvIB voelt aan als een dikke pluim!

Veel van onze opdrachtgevers zijn op zoek naar de Heilige Graal: het borgen van kennis en awareness bij medewerkers op het gebied van informatiebeveiliging. Maar hoe doe je dat? Wie vraag je hoe, wat en hoevaak? Wie beheert zo iets?

Een zorgvuldig uitgevoerde MysteryGuest-actie brengt behoorlijk wat teweeg. Zo ook bij onze opdrachtgever ROC Eindhoven.

Hoe goed de beveiliging (op papier) ook in elkaar zit, het kan geen kwaad om van tijd tot tijd een test uit te voeren waarbij een ethische binnendringer kijkt of de beveiliging echt wel zo goed werkt.

LBVD heeft een plek op de lijst van adviseurs welke volgens het NVZ-Toetsingregelement audits mogen uitvoeren in het kader van de NEN7510-norm.

Het is voor elk bedrijf of instelling een uitdaging om te voorkomen, dat indringers waardevolle bedrijfsmiddelen, waaronder informatie of informatiedragers, kunnen bemachtigen. Dit artikel gaat in op het profijt dat een organisatie kan hebben van goed voorbereide en uitgevoerde MysteryGuest acties.

Bert de Vos, hoofd ICT beheer van de Koninklijke Zeelandia groep in Zierikzee, vertelt in dit interview over zijn zoektocht naar een kapstok voor de tot dan gehanteerde veelheid van ad-hoc beveiligingsmaatregelen.

Met enige regelmaat hebben medewerkers vragen over hoe ze toegang kunnen krijgen tot het bedrijfsnetwerk. In dit artikel wordt licht geworpen op mogelijke oplossingen.

Omdat LBVD bij meer dan 200 partijen regelmatig over de vloer komt, lopen wij regelmatig aan tegen interessante vacatures en interim opdrachten op het gebied van informatiebeveiliging en ICT-security. Voor functies als CISO, ISO, Security Manager en ICT-security specialist. Omdat we dicht op het vuur zitten, kunnen we wat voor je betekenen. Ben je hier in geïnteresseerd, e-mail ons of neem rechtstreeks contact op met Rein de Vries via 06-30949240.

De betrokkenheid van het bedrijfsleven in opleidingen voor (young-)professionals ligt LBVD natuurlijk na aan het hart. Wij participeren of participeerde dan ook in verschillende opleidingen zoals DelfTopTech (Security Master); ASA (digitaal rechercheur); TIAS (MSIM) en de Haagse Hogeschool (ISM).

Kennis en begrip zijn belangrijke aspecten bij het vorm geven aan informatiebeveiliging. Vandaar dat LBVD Informatiebeveiligers in samenwerking met andere specialisten met veel enthousiasme onder regie van de ICT-kring Delft heeft meegewerkt aan het boek 'ICT Security in de praktijk'.

Het Netwerk voor Veiligheid en Innovatie brengt vraag en aanbod op het gebied van integrale veiligheid bij elkaar. Informatiebeveiliging, fysieke beveiliging van panden en terreinen, persoonsbeveiliging, rampenbestrijding, terrorismebestrijding, openbare orde en veiligheid: dit zijn allemaal aspecten van integrale veiligheid.