Theoretische achtergrond en frameworks — ISO 27001, BIO, NIST, NIS2, AVG en de basis van penetratietesten en informatiebeveiliging.
Achtergrond & Frameworks
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.
Meer lezen
Achtergrond
Active Directory
Active Directory (AD) is een directory-service die wordt ontwikkeld door Microsoft voor Windows-domeinnetwerken. Het is in wezen een database die netwerk-,...
Achtergrond
Active Directory Forest
Een Active Directory Forest (AD Forest) is de hoogste beveiligingsgrens in een Active Directory omgeving. Het is een verzameling van een of meer domeinen...
Nis2
NIS2
Jawel, de eerste NIS2 boeken zijn er al. De NIS2-richtlijn (Directive on Security of Network and Information Systems) is de herziene versie van de...
Cybersecurity
Cybersecurity basics
Cybersecurity basics (basisprincipes van cybersecurity) verwijst naar de fundamentele maatregelen en praktijken die organisaties kunnen nemen om hun...
Achtergrond
BIO
De Baseline Informatiebeveiliging Overheid (BIO) is een set van beveiligingsmaatregelen en -normen die zijn opgesteld om de informatiebeveiliging binnen de...
Achtergrond
SIVA
Het SIVA-raamwerk (Systematische Informatiebeveiliging en Verantwoording met Architectuur) is een gestructureerde en systematische aanpak voor het...
Achtergrond
ISO 27001
ISO/IEC 27001 is een internationale standaard voor informatiebeveiliging. Het is ontwikkeld door de International Organization for Standardization (ISO) en...
Achtergrond
Penetratietestrapport
Een pentestrapport, of een penetratietestrapport, is een document dat wordt opgesteld na de uitvoering van een penetratietest. Het rapport bevat...
Achtergrond
Reikwijdte
De reikwijdte (scope) van een penetratietest, of pentest, is een cruciaal onderdeel van de planning en uitvoering van de test. Het bepaalt de grenzen van...
Achtergrond
Wat is nodig voor beveiligingstesten
Beveiligingstesten, waaronder pentesten, vereisen een verscheidenheid aan tools, vaardigheden en processen. Hier zijn enkele elementen die nodig zijn voor...
Achtergrond
Waarom pentesten
Penetratietesten, ook wel bekend als "pentesten", zijn een belangrijk onderdeel van cybersecurity. Er zijn verschillende redenen waarom organisaties en...
Achtergrond
security.txt
Security.txt is een bestand dat wordt gebruikt om duidelijke richtlijnen en contactinformatie te verstrekken aan beveiligingsonderzoekers en ethische...
Achtergrond
CIA
De CIA-driehoek (CIA Triad) is een fundamenteel concept binnen informatiebeveiliging. Het staat voor de drie belangrijkste principes die moeten worden...
Cybersecurity
Risicoanalyse
Het maken van een risicoanalyse is een systematische manier om potentiële risico's te identificeren, te beoordelen en te prioriteren die een organisatie,...
Achtergrond
ISO 27002
ISO/IEC 27002 is een internationale norm voor informatiebeveiliging die richtlijnen en algemene principes biedt voor het initiëren, implementeren, handhaven...
Achtergrond
informatiebeveiligingsbeleid
Het informatiebeveiligingsbeleid is een belangrijk onderdeel van de ISO/IEC 27002-norm en vormt het fundament voor een effectief...
Achtergrond
RoE
Een Rules of Engagement (RoE), oftewel regels voor betrokkenheid, is een document dat richtlijnen en beperkingen beschrijft voor partijen die betrokken zijn...
Achtergrond
AVG
De Algemene Verordening Gegevensbescherming (AVG), of General Data Protection Regulation (GDPR) in het Engels, is een uitgebreide privacywetgeving die van...
Achtergrond
NIST Cybersecurity Framework
Het NIST Cybersecurity Framework is ontwikkeld door het Amerikaanse National Institute of Standards and Technology (NIST) om organisaties te helpen bij het...
DORA
Europa Kijkt Mee
DORA — de Digital Operational Resilience Act en wat hij betekent voor de financiële sector.
SOC 2
Het Amerikaanse Stempel
SOC 2 uitgelegd — wat het is, waarom je klanten ernaar vragen en hoe je het haalt.
Pentest
Pentest-voorbereiding — wat je moet regelen voordat iemand je netwerk mag hacken
Alles wat je moet weten over de voorbereiding op een penetratietest: scope, regels, juridische kaders en waarom je niet zomaar je eigen netwerk mag laten aanvallen.
NIS2
NIS2 — de EU-richtlijn die cybersecurity een bestuurszaak maakt
De NIS2-richtlijn uitgelegd: wat het is, voor wie het geldt, wat je moet doen, en waarom bestuurders nu persoonlijk aansprakelijk zijn voor cybersecurity.
Threat Modeling
Threat Modeling — denken als een aanvaller zonder er een te worden
Threat modeling uitgelegd: hoe je systematisch nadenkt over dreigingen voor je systeem, voordat iemand anders het voor je doet.