En nu is het klaar, tijd voor de business om haar security verantwoordelijkheden te pakken

Draagvlak creëren en voldoende resources beschikbaar maken voor het goed beheersen van cyber risico’s vergt continue inspanning. Simpel gezegd hard werken. Wij zetten ons dagdagelijks in voor onze klanten op het vlak van informatiebeveiliging. Het is een spel tussen de business en haar processen. Edwin Lodder, managing Director bij Yellowtail Conclusion: “Ik zie zeker bewustzijn …

BIO 2.0

BIO 2.0: van toegevoegde waarde of flauwekul?

Vanwege het verschijnen van een nieuwe ISO27002 versie zal ook de Baseline Informatiebeveiliging Overheid (BIO) flink wijzigen. Als Product Manager is Stef de Graaf verantwoordelijk voor het Information Security Management System (ISMS) en neemt hij ons mee in wat er gaat veranderen. Hoe zat het ook alweer met de BIO en de relatie met de …

SOC 2

SOC 2 doe je niet voor de bühne. Het levert je echt wat op.

Als Security Manager is Paul Schoorl verantwoordelijk voor de implementatie van SOC 2 bij Yellowtail. Het hanteren van deze standaard is een absolute must voor ons bedrijf. Paul legt uit wat het belang is van SOC 2 en wat het effect is van de implementatie op de bedrijfscultuur. Urgentie ‘Yellowtail is ooit begonnen als een …

Een kijkje in de keuken bij de Risicomanager

Over healthy connections, corona, risk en cybersecurity Afgelopen vrijdag 26 november was de zoveelste corona persconferentie. Het deed mij denken aan 16 maart 2020, de eerste dag van de totale lockdown. Het was het startsein voor massaal thuiswerken. Een ingrijpende verandering, vooral voor wie dat eerder nooit gedaan had. Wij gingen daarin voortvarend te werk. …

Heeft jouw organisatie de informatiebeveiliging op orde wanneer de Autoriteit Persoonsgegevens hierom vraagt?

Data met context is informatie. Informatie is voor veel organisaties het nieuwe goud – en die goudmijn wil je goed beveiligen. Een deel van de informatie in je organisatie is herleidbaar naar personen, zoals e-mailadressen, NAW of medische gegevens. Volgens de AVG moeten deze persoonsgegevens proportioneel (in verhouding tot het risico) beschermd worden. Doe je …

Oktober is cybersecurity maand

Wie de actualiteit volgt, ziet dat er geen ontkomen aan is: iedere week is er een nieuwe hack, heeft ransomware toegeslagen of is er sprake van een groot datalek. De vraag is niet meer of, maar wanneer je als organisatie aan de beurt bent. Edwin Lodder, managing Director bij Yellowtail Conclusion, ziet oktober cybersecurity maand …

2020, het jaar van de Baseline Informatiebeveiliging Overheid (BIO)

Een praktische leidraad hoe om te gaan met de uitdagingen en kansen van dit nieuwe normenkader op het gebied van informatieveiligheid. Per 1 januari van dit jaar is de Baseline Informatiebeveiliging Overheid, ook wel genoemd BIO actief. Met de komst van de BIO zijn de normenkaders BIG voor gemeenten, BIR voor rijksoverheid en ministeries, BIWA voor waterschappen …

Inzicht in het nieuwe normenkader Baseline Informatiebeveiliging Overheid, BIO 2019

De normenkaders BIG (Gemeente), BIR (Rijk), BIWA (Waterschap) en IBI (Provincie) zijn sinds 2019 samengesmolten tot de Baseline Informatiebeveiliging Overheid, BIO. In dit artikel gaan we in op de belangrijkste veranderingen in relatie tot de eerdere BIR / BIG normenkaders en welke positieve of negatieve gevolgen dit kan hebben voor uw organisatie. Het normenkader van …

Meer weten over In Control Statement, Artificial Intelligence, Robotics en Data Driven Audits. Bezoek de Key Control Dashboard relatiedag 2019!

Op 9 mei 2019 organiseren we de jaarlijkse Key Control Dashboard relatiedag. Inspirerende sprekers waaronder Dennis Boesser (AI Expert), Rob Ellermeijer (Commissie BADO) en John Drost (partner EY), bespreken tijdens deze dag in museum Speelklok actuele onderwerpen zoals het afgeven van een In Control Statement en Artificial Intelligence. Het zelf kunnen afgeven van een In Control Statement is belangrijk voor …

Afsluitende borrel Masterclass 18 april

Masterclass KCD: Control bij provincie Utrecht, Serious Game, het nieuwe KCD en de AVG module

Op 18 april organiseerde het Key Control Dashboard (KCD) de Masterclass “Digitaal in control nu en in 2022” op het prachtige slot Loevestein. Met het meer afhankelijk worden van informatietechnologie krijgen organisaties te maken met nieuwe risico’s en wet- en regelgeving. Informatieveiligheid wordt steeds meer van levensbelang voor het voortbestaan van organisaties. De consequenties van …