Nuttige links

Beste CYSSEC’er,

Op deze pagina tref je een verzameling aan nuttige links aan, om jou en je organisatie te helpen met digitale veiligheid! Deze links verwijzen door naar webpagina’s waarop relevante kennis, tools of tips ter beschikking staan. De links zijn verdeeld over de volgende thema’s:

Bewustwordingscampagne: Onderzoek heeft aangetoond dat het merendeel van de cyberincidenten ontstaan door menselijke fouten. Een bewustwordingscampagne gericht op informatiebeveiliging kan er voor zorgen dat medewerkers bewust en alert worden op de risico’s die ze lopen en kan hen helpen deze risico’s te beperken. Het DTC (Digital Trust Center) heeft een stappenplan gepubliceerd voor het opzetten van een bewustwordingscampagne:

BIA (Business Impact Analyse): een BIA wordt in het kader van Business Continuity Management binnen een organisatie gebruikt om de kritieke van de niet-kritieke processen te scheiden. Een BIA is de eerste stap in het proces van het opmaken van een Business Continuity Plan.

BYOD (Bring Your Own Device): steeds meer organisaties maken gebruik van een BYOD-beleid. Wat is het nu precies en wat zijn de voor – en nadelen ervan? Hoe ziet een BYOD-beleid eruit?

Cloud: Je wilt (of moet) als ondernemer naar de Cloud. Waar moet je rekening mee houden bij het kiezen van een Cloud-leverancier? Het DTC (Digital Trust Center) heeft een aantal vragen opgesteld die kunnen helpen bij het beantwoorden van deze vragen:

Cybersecurity quizzen: wilt u uw eigen cybersecurity kennis testen of het kennisniveau van uw personneel testen? Onderstaande cybersecurity quizzen bieden hiervoor de uitkomst. Deze kunnen bijvoorbeeld ingezet worden tijdens een awareness-campagne.

Cybersecurity volwassenheid scan: Hoe goed is de beveiliging van uw organisatie? Wat moeten jullie doen om meer in control te komen? Cyber maturity scans geven inzicht in het beveiligingsniveau van uw organisatie. Hieronder enkele goede (vrij beschikbare) scans:

Identiteitsfraude: Tegenwoordig is veel van onze persoonlijke data ergens digitaal opgeslagen. Eén van de grootste en meest verregaande risico’s die dit met zich meebrengt is dat bijvoorbeeld een grootschalig datalek tot identiteitsfraude kan leiden. Hoe kan ik mij of mijn organisatie nou hiertegen beschermen? De links hieronder geven nuttige tips.

Privacy: “You can have security without privacy, but you can’t have privacy without security”. Met de komst van de AVG in mei 2018 staat Privacy bij iedereen hoog op de agenda. De implementatie van de AVG brengt met zich de nodige kopzorgen. Gelukkig zijn er veel nuttige guidelines die de lastige wetstekst van de AVG vertalen naar praktische tips en handleidingen. Hieronder een aantal voorbeelden op een rij:

Ransomware: The “No More Ransom” website is an initiative by the National High Tech Crime Unit of the Netherlands’ police, Europol’s European Cybercrime Centre and McAfee with the goal to help victims of ransomware retrieve their encrypted data without having to pay the criminals.

Responsible disclosure: responsible disclosure is het op een verantwoorde wijze en in gezamenlijkheid tussen melder en organisatie openbaar maken van ICT-kwetsbaarheden. Met een bug bounty nodig je mensen uit om jouw organisatie op een (ethische) wijze te hacken, en de gevonden kwetsbaarheden aan jou te rapporteren. De organisatie heeft dan de kans om de kwetsbaarheid op te lossen en de ‘hacker’ ontvangt hiervoor een beloning (‘bounty’).

Spam: heb je last van spam? Meld het dan vooral bij de ACM en help hen spam aan te pakken (let op: phishing berichten vallen buiten hun scope!). De ACM heeft daarnaast een lijst met tips om spam te voorkomen.

VPN tips: VPN staat voor Virtual Private Network. Een VPN online gebruiken helpt om je om jouw privacy en gegevens te beschermen. Lees hieronder meer over wat een VPN precies is en welke VPNs worden aangeraden om te installeren.

Arrow leftTerug
Cross icon