Epic Classificatie & Maatregelen Tool: proportionele maatregelen in een SAFe ontwikkelingstraject
Inleiding In veel organisaties die met SAFe werken, blijft de intake van Epics een grijs gebied. Hoe bepaal je snel of een Epic klein, middel of groot is? En welke security- en privacy-maatregelen zijn dan eigenlijk verplicht? Om hier structuur…
Het is Code Rood voor cybersecurity
Inlieiding We staan aan de vooravond van een breuklijn in de geschiedenis van informatiebeveiliging. Hoe de factor tijd ons dwingt tot een radicaal andere manier van denken hoe om te gaan met cybersecurity. Dit artikel is een ongemakkelijk signaal vanuit…
BIO2 & NIS2 compliance zonder overkill
Iedereen die in de overheid of het bedrijfsleven werkt weet het: risicomanagement mag niet te licht zijn, maar ook niet onnodig zwaar. De afgelopen maanden zie ik bij veel organisaties dat er een discussie gaande is: kiezen we voor een…
Informatiebeveiliging Integreren in SAFe in 5 stappen zonder poespas!
Laten we eerlijk zijn: beveiliging voelt vaak als die vervelende bijrijder die steeds “STOP!” roept net wanneer je Agile-trein vaart begint te maken. Maar wat als dit nu niet het geval hoeft te zijn en je als team in staat bent om…
Is open source wel zo verstandig?
Inleiding Bijna een jaar geleden werd door de overheid op basis van een WOO (Wet Open Overheid) verzoek besloten om de broncode van DigiD App voor mobiele telefoons vrij te geven met de nodige restricties. Ik heb daar destijds grote…
Waar moet je minimaal rekening mee houden bij selectie van een cloudprovider?
Bij het selecteren van een cloudserviceprovider moet je rekening houden met verschillende criteria, waaronder het type cloudservice en het cloudmodel, evenals het type gegevensclassificatie. Hieronder zijn enkele belangrijke factoren waarmee je rekening moet houden wanneer je een dienst gaat onderbrengen…
Is de CIA triad alleen voldoende voor Cybersecurity ?
Cybersecurity of het minder trendy klinkende informatiebeveiliging is een hot topic tegenwoordig in bedrijven, organisaties en instellingen. Velen daarvan voldoen aan een ISO27001, een zorgsector aan de NEN7510 en de overheid heeft haar eigen norm, de BIO. Echter de kern…
Cybersecurity Bewustwording in de Digital Age: de essentiële rol van medewerkers bij het verhogen van de cyberweerbaarheid van een organisatie
In het digitale tijdperk waarin we leven, wordt cybersecurity steeds belangrijker en kun je er niet meer omheen. Vooral grote organisaties zijn bijzonder kwetsbaar voor cyberaanvallen vanwege hun omvang, gevoelige gegevens en complexe IT-infrastructuur en grote aantallen applicaties waaronder legacy en nieuwe applicaties. Daarom…
What are the most important consequences of The EU Artificial Intelligence Act?
The European Union recently introduced the Artificial Intelligence Act, a comprehensive regulatory framework with focus on governing the development, deployment, and use of artificial intelligence (AI) systems within the EU. This new and landmark legislation will have numerous consequences for businesses,…
In hoeverre is desinformatie een cybersecurity probleem?
In de huidige samenleving, waar informatie snel en gemakkelijk verspreid kan worden via met name sociale media, wordt desinformatie een steeds groter probleem. Desinformatie behelst onjuiste, misleidende of valse informatie die met opzet wordt verspreid om mensen te misleiden, schade…