Inleiding De afgelopen weken ben ik intensief bezig geweest met het leren én toepassen van informatiebeveiliging in de praktijk. Met als basis het boek Basiskennis informatiebeveiliging op basis van ISO 27001 en ISO 27002, heb ik tien lessen gevolgd binnen de opleiding Cyber Security voor Beginners. In dit artikel blik ik terug op wat ik […]
Wat ik heb geleerd over informatiebeveiliging – en hoe ik het toepas Meer lezen »
In elke organisatie die serieus bezig is met informatiebeveiliging, zijn duidelijke afspraken over rollen en verantwoordelijkheden onmisbaar. Wie mag welke informatie gebruiken, aanpassen of delen? En wie draagt de eindverantwoordelijkheid als er iets misgaat? Goed ingerichte toegangscontrole is hier onlosmakelijk mee verbonden. In deze blog leg ik uit waarom rollen en verantwoordelijkheden essentieel zijn voor
Inleiding Technische maatregelen vormen het hart van informatiebeveiliging. Waar organisatorische en fysieke maatregelen voorwaarden scheppen, zorgen technische maatregelen voor de daadwerkelijke bescherming van digitale gegevens. In deze blogpost neem ik je mee langs de belangrijkste technische aspecten uit mijn opleiding Cybersecurity voor Beginners. Onderwerpen zoals toegangsbeheer, schadelijke software, logging, pseudonimisering en de bekende 3-2-1 back-upregel
Inleiding Hoewel informatiebeveiliging vaak wordt geassocieerd met digitale maatregelen zoals encryptie, firewalls en wachtwoorden, is fysieke beveiliging minstens zo belangrijk. Zonder een veilige fysieke omgeving zijn ook de beste digitale maatregelen waardeloos. In deze blogpost bespreek ik waarom fysieke beveiliging een fundamenteel onderdeel is van elk informatiebeveiligingsbeleid. De inzichten zijn gebaseerd op mijn opleiding ‘Cybersecurity
Fysieke beveiliging: bescherm je systemen en data op locatie Meer lezen »
Inleiding Binnen elk beveiligingsbeleid is de menselijke factor een onmisbare schakel. Informatiebeveiliging draait niet enkel om firewalls en wachtwoorden, maar vooral ook om gedrag, bewustzijn en verantwoordelijkheid. In deze blogpost, gebaseerd op les 7 van mijn opleiding ‘Cybersecurity voor Beginners’, neem ik je mee in de wereld van persoonsbeveiliging. We bekijken onder andere het doel
Persoonsbeveiliging en bewustwording: menselijke factor in informatiebeveiliging Meer lezen »
Inleiding Uitbesteding en cloudbeveiliging zijn essentiële thema’s binnen moderne informatiebeveiliging. Informatiebeveiliging houdt immers niet op bij de grenzen van je eigen organisatie. Steeds vaker worden ICT-diensten uitbesteed aan externe partijen. Denk aan hostingproviders, cloudleveranciers of externe helpdesks. In deze blogpost, gebaseerd op les 6 van mijn opleiding ‘Cybersecurity voor Beginners’, leg ik uit waarom duidelijke
Uitbesteding, SLA’s en cloudbeveiliging in informatiebeveiliging Meer lezen »
Informatiebeveiliging ISO 27001 basisprincipes Informatiebeveiliging draait niet alleen om techniek, maar ook om voorbereiding op incidenten, menselijk gedrag en continuïteit. Les 3 van mijn opleiding “Cybersecurity voor Beginners” zoomt in op de fundamenten van risicobeheer, het herkennen van manipulatieve tactieken zoals social engineering, en het opstellen van een Business Continuity Plan (BCP). In deze blog
Inleiding Informatiebeveiliging vraagt niet alleen om technische maatregelen, maar ook om een strategisch en doordacht beleid. In les 4 van mijn opleiding “Cybersecurity voor Beginners” leer ik hoe het informatiebeveiligingsbeleid de ruggengraat vormt van een veilige organisatie. Belangrijke concepten zoals de PDCA-cyclus, risicomanagement, authenticiteit, bruikbaarheid en due care/diligence komen aan bod. Ook bespreek ik hoe
Informatiebeveiliging ISO 27001 basisprincipes: het fundament begrijpen Voordat je in cybersecurity met tools, firewalls of encryptie aan de slag gaat, moet je eerst snappen waarom je iets beveiligt en wat je precies wilt beschermen. Informatiebeveiliging draait om het bewust omgaan met risico’s die de betrouwbaarheid van informatie aantasten. ISO 27001 beschrijft dit op basis van