Softwarepakketten.nl
BCS HR Software
EXACT Software
VISMA E-accounting
E-boekhouden

Cybersecurity

Laatste nieuws
Nextens behaalt met ISO/IEC 27001 hoogste standaard in dataveiligheid (12-03-2024)
Nextens - marktleider in fiscale aangiftesoftware - heeft het ISO/IEC 27001 certificaat in de wacht gesleept, toegekend door certificeringsinstantie BSI. Het ISO/IEC 27001 certificaat is de hoogste standaard voor dataveiligheid in Information Security Management Systems (ISMS).
Raadpleeg nieuwsarchief...

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis nieuwsbrief.
 

Authenticatie en autorisatie

Authenticatie is het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn.

Autorisatie heeft betrekking op personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten.

In relatie tot authenticatie en autorisatie komt ook aan de orde:
- Digitaal ondertekenen en de elektronische handtekening;
- PKIoverheid certificaten;
- eHerkenning;
- Wachtwoordbeheer en Single Sign-on;
- Twee factor authenticatie (2FA);
- Multi-factor authenticatie (MFA);
- Beveiligd berichtenverkeer (o.a. per e-mail);
Meer over Authenticatie en autorisatie...
  

Laatste blogs
Voorkom fraude bij uitbetaling salaris: voldoe aan de WAS met de IBAN-Naam Check (09-04-2023)
Fraudeurs hebben het zeker niet alleen gemunt op de wereld van het grote snelle geld. Ook bij 'eenvoudige' salarisbetalingen kunnen ze op grote schaal schade aanrichten. Werkgevers hebben hierbij een verantwoordelijkheid om rekeninginformatie dubbel te checken en dat kan omslachtig zijn. Maar, daar is een oplossing voor.
Drie methoden voor identiteitsverificatie (31-03-2023)
Herziening eIDAS, komst Europese digitale identiteit (29-11-2022)
Naar archief blogs...
Laatste white papers
IBAN-Naam Check, afgelopen jaar 35.923.805 fraude waarschuwingen: 3 manieren om fraude te voorkomen (14-06-2022)
Factuurfraude neemt bij zakelijke transacties steeds ernstiger vormen aan. Bedrijven zoeken daarom naarstig naar manieren om hun Know Your Customer-processen in het CRM-systeem te verbeteren; voordat de betaling wordt doorgevoerd dus. Om factuurfraude te voorkomen moeten de 'KYC'-processen sterk verbeteren De gebruikte methodes hebben elk hun voor- en nadelen.
De visie van KING Software over veilig werken in tijdperk van digitalisering binnen de accountancy (01-06-2022)
Blockchaintechnologie verwerkt boekhoudplatform van Yuki: echtheid van bonnen en facturen automatisch geverifieerd (03-05-2022)
Naar archief white papers...

Laatste artikelen
AI-systemen: ontwikkel ze veilig, brochure door de AIVD (27-08-2023)
In deze publicatie deelt het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) manieren waarop Al-systemen aangevallen kunnen worden en hoe je je hiertegen kunt verdedigen.
Cybersecurity toegepast op uw kantoor: presentaties beschikbaar (14-10-2021)
Centrum Informatiebeveiliging en Privacybescherming: BIO Thema-uitwerking Softwarepakketten (11-04-2021)
Naar archief artikelen...
Relevante begrippen
Firewalls

Software voor het tegengaan van indringers op uw systemen via internet. Meer...

Single sign-on

Techniek waarbij de gebruiker, na éénmaal in te loggen, kan werken in meerdere systemen.
Van Single sign-on (SSO) is sprake als een gebruiker inlogt in een applicatie en daarmee automatisch toegang heeft tot andere applicaties, ongeacht platform en technologie. Zonder dat de gebruiker per applicatie een apart wachtwoord hoeft op te geven.

Phishing

Phishing is een vorm van internetfraude om persoonlijke informatie aan mensen te ontfutselen. De phishingmails die cybercriminelen versturen, zijn soms nauwelijks meer van echt te onderscheiden. Toch kun je zo’n nepbericht herkennen. Vraagt je ‘bank’ bijvoorbeeld via e-mail naar je rekeningnummer, inloggegevens van internetbankieren of burgerservicenummer? Dan heb je te maken met een phishingmail.

Meer uitleg over Phishing
Cryptoware

Cryptoware is een virus dat bestanden op een computer of in een netwerk versleutelt. De sleutel wordt vervolgens alleen tegen betaling vrijgegeven.

Meer uitleg over Cryptoware
NIS2

De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten. Bron: Digitale Overheid.

Multi-factor authenticatie (MFA)

Multi-factor authenticatie bevat altijd meer dan één factoren (in de meeste gevallen drie). Dit is meteen het verschil met 2FA, welke altijd beperkt is tot twee factoren.

Meer uitleg over Multi-factor authenticatie (MFA)
Alle begrippen...
Links
Digital Trust Center (DTC)
Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde 8-6-2018 het Digital Trust Center (DTC). Het DTC stimuleert en faciliteert ondernemers om zelfstandig of in samenwerkingsverband aan de slag te gaan met het verbeteren van hun online veiligheid.
European Union Agency for Cybersecurity (ENISA)
ENISA was founded by the Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency.
Fraudehelpdesk.nl
Nationale helpdesk voor vragen en meldingen over fraude.
Nationaal Cyber Security Centrum - NCSC
Als expert werken wij aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.
Raadpleeg alle links...


Onerzoeksbureau GBNED