Het TISAX®-label
Steeds meer bedrijven in de automobielsector publiceren het zogenaamde TISAX-label. Wat betekent dit beveiligingslabel en wat heb je er als organisatie aan? De verschillen en overeenkomsten ten opzichte van de ISO 27001-normering worden in dit artikel benoemd. Wat is TISAX? TISAX is een securitystandaard, die binnen de Europese auto-industrie is ontwikkeld en waarmee organisaties kunnen […]
CEO-fraude, de grote misleiding!
Volgens de FBI heeft CEO-fraude de laatste jaren 50 miljard dollar gekost. CEO-fraude staat ook wel bekend als Business Email Compromise (BEC). Het is een vorm van oplichting waarbij criminelen zich voordoen als hoge functionaris, bijvoorbeeld als CEO (Chief Executive Officer) van een bedrijf. Zo misleiden ze medewerkers, leveranciers of financiële afdelingen van hetzelfde bedrijf […]
Ik ga op vakantie en neem mee… mijn privacy
Vaak zonder dat we het weten, wordt er door diverse organisaties enorm veel informatie over ons als consument vastgelegd. Daarnaast delen we zelf ook steeds meer informatie online. Iedereen heeft dus in zekere mate invloed op zijn of haar privacy, door na te denken over wat je wel deelt en wat niet. Toch ben je […]
Zero-day kwetsbaarheden, waarom is er altijd ophef over?
Wat zijn zero-day kwetsbaarheden? Waarom is er altijd zo’n ophef over en wat kan je er als organisatie aan doen? In dit artikel geven wij antwoord op deze vragen. Wat zijn zero-day kwetsbaarheden? Het begrip zero-day verwijst naar de tijd die een fabrikant heeft gehad tussen het bekend worden van een kwetsbaarheid en het oplossen […]
Security expert; “Informatiebeveiliging begint met inzicht“
Het succes van Ventus is te danken aan tientallen IT-professionals die iedere dag hun ervaring en expertise inzetten voor onze opdrachtgevers. In de serie “Focus op Functies” laten we steeds één van hen aan het woord over zijn of haar werkzaamheden, de uitdagingen van het vak en belangrijke trends en ontwikkelingen. Binnen organisaties ontstaat steeds […]
ISO 28000 en het belang van supply chain management
In de moderne wereld van globalisering en digitalisering hebben organisaties te maken met steeds complexere toeleveringsketens. Het beheren van deze supply chains is van cruciaal belang om risico’s te minimaliseren. ISO 28000 is een internationale norm die specifiek gericht is op supply chain management, terwijl ISO 27001 zich richt op informatiebeveiliging. In dit artikel zullen […]
In control, of valt dat tegen?
Op 9 juni 2023 werd CVE-2023-1888 gepubliceerd, met de volgende omschrijving: “The Directorist plugin for WordPress is vulnerable to an arbitrary user password reset in versions up to, and including, 7.5.4. This is due to a lack of validation checks within login.php. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to […]
Security consultant; “Risico awareness is een kwestie van common sense”
Het succes van Ventus is te danken aan tientallen IT-professionals die iedere dag hun ervaring en expertise inzetten voor onze opdrachtgevers. In de serie “Focus op Functies” laten we steeds één van hen aan het woord over zijn of haar werkzaamheden, de uitdagingen van het vak en belangrijke trends en ontwikkelingen. Informatiebeveiliging staat bij veel […]
Wat is de FIDO Alliance en FIDO standaard?
De FIDO standaard (Fast Identity Online) is een manier om de veiligheid van inloggen te verbeteren zonder gebruik te maken van traditionele wachtwoorden. Om gebruikers te authentiseren maakt deze standaard gebruik van speciale hard- of software, zoals USB-sleutels en biometrische sensoren. De FIDO Alliance is een non-profit organisatie die is opgericht om wereldwijd een open, […]
Security consultant; “Security awareness moet je blijven trainen”
Het succes van Ventus is te danken aan tientallen IT-professionals die iedere dag hun ervaring en expertise inzetten voor onze opdrachtgevers. In de serie “Focus op Functies” laten we steeds één van hen aan het woord over zijn of haar werkzaamheden, de uitdagingen van het vak en belangrijke trends en ontwikkelingen. Antivirussoftware, anti-DDoS diensten, unieke […]
