Cybersecurity
| Laatste nieuws |
|---|
|
Security.txt verplicht voor overheid
(30-05-2023)
Per 25 mei 2023 is internetstandaard security.txt toegevoegd aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze open standaard toe te passen. Voor alle andere organisaties in de publieke sector geldt een dringend advies om security.txt toe te passen. |
| Nieuwste editie Cyber Security Perspectives van KPN Security (30-05-2023) |
| Digitaliseer jouw bedrijf met: Mijn Digitale Zaak-ondersteuning (20-05-2023) |
| IBAN-Naam Check uitvinder SurePay lanceert eerste radiocampagne (11-04-2023) |
| Raadpleeg nieuwsarchief... |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis
nieuwsbrief.
Rapport over cybersecurity met authenticatie- en autorisatiemiddelen
Met als subtitel “Ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer”.
Dit rapport is primair gericht op authenticatie- en autorisatiemiddelen voor de eindgebruiker in zowel het bedrijfsleven, bij de overheid als binnen de accountancysector. Aan de orde komen begrippen als authenticatie, autorisatie, 2FA, MFA, Single sign-on, Elektroniche handtekening, eID, eIDAS en OAuth 2.0.
Naast inzicht in de gehanteerde begrippen is het rapport opgebouwd rondom de volgende 3 thema’s:
Opvragen en meer informatie over het rapport "Cybersecurity met authenticatie- en autorisatiemiddelen".
Rapport over beoordelen veiligheid (web)applicaties
In relatie tot (web)applicaties worden we regelmatig geconfronteerd met het onderwerp 'beveiliging'. Als het gaat om het beoordelen van de beveiliging van (web)applicaties komen we standaarden tegen als: ISO27001, ISO27002, ISAE 3402, OWASP en SOC2. Tel hierbij op termen als Injection, SQL-injectie en Cross-Site Scripting (XSS) en menig lezer haakt al snel af.
Aanleiding voor Onderzoeksbureau GBNED om, met inbreng van enkele deskundigen, het rapport “Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties” samen te stellen en met de markt te delen. Opvragen en meer informatie over het rapport "Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties".
Authenticatie en autorisatie
Authenticatie is het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn.
Autorisatie heeft betrekking op personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten.
In relatie tot authenticatie en autorisatie komt ook aan de orde:
- Digitaal ondertekenen en de elektronische handtekening;
- PKIoverheid certificaten;
- eHerkenning;
- Wachtwoordbeheer en Single Sign-on;
- Twee factor authenticatie (2FA);
- Multi-factor authenticatie (MFA);
- Beveiligd berichtenverkeer (o.a. per e-mail);
Meer over Authenticatie en autorisatie...
| Laatste artikelen |
|---|
|
Cybersecurity toegepast op uw kantoor: presentaties beschikbaar
(14-10-2021)
Op woensdag 13 oktober 2021 heeft de bijeenkomst "Cybersecurity toegepast op uw kantoor", georganiseerd door DOCCO en GBNED, plaatsgevonden te Expo Hoevelaken. Presentaties van sprekers zijn beschikbaar. |
| Centrum Informatiebeveiliging en Privacybescherming: BIO Thema-uitwerking Softwarepakketten (11-04-2021) |
| Rapport: Cybersecurity met authenticatie- en autorisatiemiddelen (met ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer) (28-01-2020) |
| Beoordelen veiligheid (web)applicaties (en IT-organisaties) (09-12-2019) |
| Naar archief artikelen... |
| Laatste blogs |
Digital Trust Center: top-5 cybersecuritymaatregelen ZZP en klein MKB
(22-05-2023) Het Digital Trust Center (DTC) heeft onderzoek laten doen naar het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en (klein) mkb’ers met en zonder IT-dienstverlener. Het doel hiervan is om de huidige stand van zaken over het gebruik van cybersecuritymaatregelen in kaart te brengen en te achterhalen wat mogelijke verbeterpunten zijn voor de weerbaarheid van deze bedrijven tegen cyberaanvallen. |
Voorkom fraude bij uitbetaling salaris: voldoe aan de WAS met de IBAN-Naam Check (09-04-2023) | Drie methoden voor identiteitsverificatie (31-03-2023) |
|---|
| Naar archief blogs... |
| Laatste white papers |
|---|
|
IBAN-Naam Check, afgelopen jaar 35.923.805 fraude waarschuwingen: 3 manieren om fraude te voorkomen
(14-06-2022) Factuurfraude neemt bij zakelijke transacties steeds ernstiger vormen aan. Bedrijven zoeken daarom naarstig naar manieren om hun Know Your Customer-processen in het CRM-systeem te verbeteren; voordat de betaling wordt doorgevoerd dus. Om factuurfraude te voorkomen moeten de 'KYC'-processen sterk verbeteren De gebruikte methodes hebben elk hun voor- en nadelen. |
| De visie van KING Software over veilig werken in tijdperk van digitalisering binnen de accountancy (01-06-2022) |
| Blockchaintechnologie verwerkt boekhoudplatform van Yuki: echtheid van bonnen en facturen automatisch geverifieerd (03-05-2022) |
| Naar archief white papers... |
| Relevante begrippen |
|---|
|
Firewalls
Software voor het tegengaan van indringers op uw systemen via internet. Meer... |
|
Single sign-on
Techniek waarbij de gebruiker, na éénmaal in te loggen, kan werken in meerdere systemen. |
|
Phishing
Phishing is een vorm van internetfraude om persoonlijke informatie aan mensen te ontfutselen. De phishingmails die cybercriminelen versturen, zijn soms nauwelijks meer van echt te onderscheiden. Toch kun je zo’n nepbericht herkennen. Vraagt je ‘bank’ bijvoorbeeld via e-mail naar je rekeningnummer, inloggegevens van internetbankieren of burgerservicenummer? Dan heb je te maken met een phishingmail. Meer uitleg over Phishing |
|
Cryptoware
Cryptoware is een virus dat bestanden op een computer of in een netwerk versleutelt. De sleutel wordt vervolgens alleen tegen betaling vrijgegeven. Meer uitleg over Cryptoware |
|
Multi-factor authenticatie (MFA)
Multi-factor authenticatie bevat altijd meer dan één factoren (in de meeste gevallen drie). Dit is meteen het verschil met 2FA, welke altijd beperkt is tot twee factoren. Meer uitleg over Multi-factor authenticatie (MFA) |
| Alle begrippen... |
| Links |
|---|
|
Digital Trust Center (DTC)
Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde 8-6-2018 het Digital Trust Center (DTC). Het DTC stimuleert en faciliteert ondernemers om zelfstandig of in samenwerkingsverband aan de slag te gaan met het verbeteren van hun online veiligheid. |
|
European Union Agency for Cybersecurity (ENISA)
ENISA was founded by the Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency. |
|
Fraudehelpdesk.nl
Nationale helpdesk voor vragen en meldingen over fraude. |
|
Nederlands Cyber Collectief
Het Nederlands Cyber Collectief is het overkoepelend verbond van de cybersector. Het is een grootschalige samenwerking van verschillende cyberdisciplines, commercieel en niet-commercieel. Het wil Nederland digitaal veiliger maken. Het Collectief vormt gezamenlijk dè one-stop shop en vraagbaak voor Nederlandse bedrijven. Wij maken cyberveiligheid toegankelijk en overzichtelijk. Zo zijn wij. Samen. Veilig. Verbonden. |
| Raadpleeg alle links... |
Aanbevolen
- ICT & Recht
- Cloud computing
- Mobile computing
- GRC en Assuring
- Authenticatie
- Autorisatie
- Certificeren
- Escrow
