De internationale auditor- en ict-beveiligingsvereniging Isaca heeft een set Europese richtlijnen uitgebracht die bedrijven en instellingen ondersteunen bij het nemen van maatregelen tegen cybercriminaliteit. De set biedt praktische richtlijnen voor implementatie, die overeenkomen met de eisen van het Europees Agentschap voor Netwerk- en Informatiebeveiliging (Enisa). De whitepapers, die onderwerpen behandelen als implementatietips, risicomanagement, audits en het ict-inrichtingsraamwerk Cobit, zijn te downloaden op de website van Isaca.
Isaca (Information Systems Audit and Control Association) heeft de set richtlijnen uitgebracht in het kader van zijn Cybersecurity Nexus-programma, waarmee de beroepsvereniging de noodzaak van computerbeveiliging onder de aandacht wil brengen. ‘Organisaties moeten hun cyberbeveiliging constant aanpassen om nieuwe, geavanceerdere aanvallen te weerstaan, om te kunnen gaan met nieuwe regelgeving en praktijkervaringen te kunnen overnemen’, stelt Rolf van Roessing, internationaal bestuurslid van Isaca. Hij meent dat de vrijgegeven whitepapers over cybercriminaliteit van waarde zijn voor Europese organisaties die zoeken naar adviezen over de aanpak van deze bedreiging.
De whitepapers zijn opvraagbaar via www.isaca.org/whitepapers. Een deel ervan is gratis; een ander deel is alleen voor leden gratis.
InfoSecurity
Ook geïnteresseerd in de aanpak van cybercrime? Kom dan op 29 en 30 oktober 2014 gratis naar de InfoSecurity in de Jaarbeurs in Utrecht. Voor meer informatie en inschrijven (vanaf 1 september 2014) ga ja naar http://www.infosecurity.nl.
Prachtig staaltje verkooptechniek waarbij men stelselmatig de IT basis veronachtzaamt en die er pas later weer bij haalt. Ook in deze Amerikaanse verkooptechnieken word de brug nog steeds niet geslagen tussen IT en non IT waardoor er telkens weer iets nieuws ter implementatie word bedacht maar men bestaande gaten intact laat.
En dat voor een issue als security?