Softwarepakketten.nl

Cybersecurity

Laatste nieuws
IBAN-Naam Check van SurePay nu ook beschikbaar voor Buckaroo klanten (13-04-2022)
Buckaroo biedt een nieuwe service aan: de IBAN-Naam Check van SurePay. Deze validatiecheck is met name interessant voor Buckaroo klanten met veel incasso’s, ook wel SEPA Direct Debit betalingen genoemd. Met de IBAN-Naam Check worden betaalgegevens van nieuwe klanten, leveranciers of medewerkers gecontroleerd op juistheid. Hiermee worden fraude en fouten voorkomen.
Hoe ga jij om met informatieveiligheid op je werk? Doe de gratis check (05-04-2022)
Bedrijfsleven omarmt AI en ML voor cybersecurity (21-03-2022)
INNOPAY Book of Insights 2022 (12-03-2022)
Samenwerking Koenen en Co en RedTeam Cyber Security (25-01-2022)
Raadpleeg nieuwsarchief...

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis nieuwsbrief.
 

Rapport over cybersecurity met authenticatie- en autorisatiemiddelen

Met als subtitel “Ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer”.

Dit rapport is primair gericht op authenticatie- en autorisatiemiddelen voor de eindgebruiker in zowel het bedrijfsleven, bij de overheid als binnen de accountancysector. Aan de orde komen begrippen als authenticatie, autorisatie, 2FA, MFA, Single sign-on, Elektroniche handtekening, eID, eIDAS en OAuth 2.0.

Naast inzicht in de gehanteerde begrippen is het rapport opgebouwd rondom de volgende 3 thema’s:

  1. (Digitaal) Ondertekenen van documenten;
  2. Wachtwoordmanagers en Single sign-on tools;
  3. Beveiligd berichtenverkeer; voorkomen dat een document gelezen wordt door iemand voor wie het document niet bestemd is.

Opvragen en meer informatie over het rapport "Cybersecurity met authenticatie- en autorisatiemiddelen".
   

Rapport over beoordelen veiligheid (web)applicaties

In relatie tot (web)applicaties worden we regelmatig geconfronteerd met het onderwerp 'beveiliging'. Als het gaat om het beoordelen van de beveiliging van (web)applicaties komen we standaarden tegen als: ISO27001, ISO27002, ISAE 3402, OWASP en SOC2. Tel hierbij op termen als Injection, SQL-injectie en Cross-Site Scripting (XSS) en menig lezer haakt al snel af.

Aanleiding voor Onderzoeksbureau GBNED om, met inbreng van enkele deskundigen, het rapport “Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties” samen te stellen en met de markt te delen. Opvragen en meer informatie over het rapport "Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties".
   

Authenticatie en autorisatie

Authenticatie is het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn.

Autorisatie heeft betrekking op personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten.

In relatie tot authenticatie en autorisatie komt ook aan de orde:
- Digitaal ondertekenen en de elektronische handtekening;
- PKIoverheid certificaten;
- eHerkenning;
- Wachtwoordbeheer en Single Sign-on;
- Twee factor authenticatie (2FA);
- Multi-factor authenticatie (MFA);
- Beveiligd berichtenverkeer (o.a. per e-mail);
Meer over Authenticatie en autorisatie...


Laatste artikelen
Cybersecurity toegepast op uw kantoor: presentaties beschikbaar (14-10-2021)
Op woensdag 13 oktober 2021 heeft de bijeenkomst "Cybersecurity toegepast op uw kantoor", georganiseerd door DOCCO en GBNED, plaatsgevonden te Expo Hoevelaken. Presentaties van sprekers zijn beschikbaar.
Centrum Informatiebeveiliging en Privacybescherming: BIO Thema-uitwerking Softwarepakketten (11-04-2021)
Rapport: Cybersecurity met authenticatie- en autorisatiemiddelen (met ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer) (28-01-2020)
Beoordelen veiligheid (web)applicaties (en IT-organisaties) (09-12-2019)
Naar archief artikelen...
Laatste blogs
Hoe herken en voorkom je CEO fraude? (16-12-2021)
Organisaties hebben het erg druk deze dagen. Dat is goed nieuws voor de economie, maar ook voor oplichters! Door de drukte wordt een fout sneller gemaakt en slaan oplichters hun slag. Een bekend fenomeen van de laatste tijd is de zogenaamde ‘CEO fraude’. In dit blog lees je meer over het herkennen en voorkomen van deze vorm van fraude.
Waarom elk accountantskantoor een security- en privacyraamwerk nodig heeft (28-08-2021)
4 tips en tools voor procesoptimalisatie (30-12-2020)
Naar archief blogs...
Laatste white papers
Blockchaintechnologie verwerkt boekhoudplatform van Yuki: echtheid van bonnen en facturen automatisch geverifieerd (03-05-2022)
Visma | yuki heeft als eerste bedrijf in Europa factuurverwerking veiliger gemaakt met blockchaintechnologie. De blockchaintechnologie is verwerkt in Yuki’s boekhoudplatform waarmee de echtheid van bonnen en facturen automatisch wordt geverifieerd. Dit vormt de eerste stap in een volledig veilige automatisering van factuurverwerking en -betaling én het einde van de spookfactuur.
Visma Security Program ook ingezet bij Pinkweb: de Security Index meet hoe goed je als organisatie je cyberveiligheid op orde hebt (15-03-2022)
Naar archief white papers...
Relevante begrippen
Firewalls

Software voor het tegengaan van indringers op uw systemen via internet. Meer...

Single sign-on

Techniek waarbij de gebruiker, na éénmaal in te loggen, kan werken in meerdere systemen.
Van Single sign-on (SSO) is sprake als een gebruiker inlogt in een applicatie en daarmee automatisch toegang heeft tot andere applicaties, ongeacht platform en technologie. Zonder dat de gebruiker per applicatie een apart wachtwoord hoeft op te geven.

Phishing

Phishing is een vorm van internetfraude om persoonlijke informatie aan mensen te ontfutselen. De phishingmails die cybercriminelen versturen, zijn soms nauwelijks meer van echt te onderscheiden. Toch kun je zo’n nepbericht herkennen. Vraagt je ‘bank’ bijvoorbeeld via e-mail naar je rekeningnummer, inloggegevens van internetbankieren of burgerservicenummer? Dan heb je te maken met een phishingmail.

Meer uitleg over Phishing
Cryptoware

Cryptoware is een virus dat bestanden op een computer of in een netwerk versleutelt. De sleutel wordt vervolgens alleen tegen betaling vrijgegeven.

Meer uitleg over Cryptoware
Multi-factor authenticatie (MFA)

Multi-factor authenticatie bevat altijd meer dan één factoren (in de meeste gevallen drie). Dit is meteen het verschil met 2FA, welke altijd beperkt is tot twee factoren.

Meer uitleg over Multi-factor authenticatie (MFA)
Alle begrippen...
Links
Digital Trust Center (DTC)
Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde 8-6-2018 het Digital Trust Center (DTC). Het DTC stimuleert en faciliteert ondernemers om zelfstandig of in samenwerkingsverband aan de slag te gaan met het verbeteren van hun online veiligheid.
Fraudehelpdesk.nl
Nationale helpdesk voor vragen en meldingen over fraude.
Nederlands Cyber Collectief
Het Nederlands Cyber Collectief is het overkoepelend verbond van de cybersector. Het is een grootschalige samenwerking van verschillende cyberdisciplines, commercieel en niet-commercieel. Het wil Nederland digitaal veiliger maken. Het Collectief vormt gezamenlijk dè one-stop shop en vraagbaak voor Nederlandse bedrijven. Wij maken cyberveiligheid toegankelijk en overzichtelijk. Zo zijn wij. Samen. Veilig. Verbonden.
Veilig internetten
Veilig internetten is een website waar mensen tips, tricks en praktische stap voor stap uitleg kunnen vinden over wat zij kunnen doen en laten om veilig te internetten. Ze vinden er tips hoe ze veilig omgaan met hun online privacy, hoe ze veilig gebruik maken van wifi, wat ze kunt doen en laten op sociale media, en ze vinden er uitleg over hoe zij kinderen helpen veilig online te zijn. Deze site is bedoeld voor iedereen met vragen over veilig gebruik van internet.
Raadpleeg alle links...


Onerzoeksbureau GBNED