De meeste mensen die zich bezighouden met informatiebeveiliging zullen weleens gehoord hebben van ISO27001. Het is immers de meest bekende standaard op dit gebied. Dat ISO27002 een soort van uitbreiding is op ISO27001, dat is minder bekend. In deze blog leggen we in het kort uit wat de twee normen inhouden, wat het verschil is en wanneer je welke norm kunt gebruiken.
Daar zit je dan. Klaar voor de risicoanalyse. Maar hoe zorg je er nu voor dat je gestructureerd de analyse uitvoert? Een dreigingsmodel kan jou helpen. Deze stuurt jouw denken via een opsomming van standaard risico's. In dit artikel gaan we in op de mogelijkheden die de MAPGOOD methodiek biedt voor een goede en diepgaande risicoanalyse op het gebied van informatiebeveiliging.
In 4 artikelen kijken we samen hoe je phishing berichten eenvoudiger kunt herkennen. In het vorige artikel hebben we stilgestaan bij de eerste rode vlag, namelijk de afzender van het mailbericht. De tweede rode vlag die we in deze week bespreken: de aanhef.
In de aankomende weken gaan we samen kijken hoe je phishing berichten kunt herkennen. Natuurlijk vertellen we je eerst even wat phishing is, maar daarna gaan we snel kijken hoe jij snel phishing mailtjes kunt herkennen. Dit doen we door in de aankomende vier weken iedere week een element te bespreken waaraan je een phishing berichtje kunt herkennen. 4 rode vlaggen om jou alert te maken en te houden!
Zijn er echt overeenkomsten tussen wachtwoorden en onderbroeken? Een interessante (en rare) vraag. Volgens Kaspersky Lab klopt deze vergelijking in ieder geval wel. Tijd om te onderzoeken wat dan precies die overeenkomsten zijn. En misschien leren we onderweg ook nog iets!
Thuiswerken is het nieuwe normaal geworden. Waar we voorheen elkaar opzochten op kantoor, zitten we nu met elkaar in een Microsoft Teams meeting. Voor de meeste van ons werkt dat goed. Maar het moet ook veilig zijn. Wij hebben een paar tips voor je op een rijtje gezet.