Cybersecurity

Cybersecurity

MITRE ATT@CK de bijbel voor NIS2 incident response teams

U hebt wellicht de term “MITRE ATT@CK” gehoord of gezien in de context van cyberbeveiliging, en u vraagt zich misschien af waar het precies naar verwijst. Het korte antwoord is dat het een krachtig nieuw kader is voor het categoriseren van cyberaanvaltactieken en -technieken om de risicobeoordeling en -beperking te verbeteren en de communicatie over

Read More »
Cybersecurity

NIS2 De controle laag CIS v8 als extra bewaker. Control 1

Onze Auditors inventariseren het niveau van Cybersecurity paraatheid zeer snel en accuraat aan de hand van de ISO27001 en 27005 versie 2022. Het Audicy framework zorgt voor een extra dimensie door alle communicatie in het bedrijf te centraliseren in Audicy. Mails worden niet over het hoofd gezien. Discussies over een clausule zijn eenvoudig opvolgbaar bij

Read More »
Cybersecurity

NIS2 Hoe bescherm je je tegen ransomware?

Verdere toelichting vind je hier: https://cert.be/sites/default/files/steps_to_take_in_case_of_ransomware_attack_def_e.pdf De publicatie van de NIS2 directive is in weze een leidraad voor alle bedrijven. De Directive vind je hier: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32022L2555&qid=1674090798323&from=en A Blueprint for Ransomware Defense Using the CIS Controls https://www.cisecurity.org/insights/blog/a-blueprint-for-ransomware-defense-using-the-cis-controls https://securityandtechnology.org/wp-content/uploads/2022/08/IST-Blueprint-for-Ransomware-Defense.pdf Ransomware Impacts and Defense Controls https://www.cisecurity.org/insights/blog/ransomware-impacts-and-defense-controls https://learn.cisecurity.org/albert The 18 CIS Critical Security Controls https://www.cisecurity.org/controls/cis-controls-list https://learn.cisecurity.org/cis-controls-download

Read More »
Cybersecurity

De Cyber security DATA kluis

Ieder bedrijf zal ooit een venster openen naar hacking. Een 7 laags filtersysteem is opgebouwd uit de kracht van de mensen, OSI laag 8, een strikt beleid gebouwd rond de filosofie van ISO 27001:2022 en NIST 800-171 en enkele varianten.  De overige lagen bestaan uit verschillende technische oplossingen. Honeypots die onmiddellijk alarm slaan. Guardian360 die

Read More »
Cybersecurity

NIS2 passwordmanagers under attack

Uw digitale kroonjuwelen horen de hoogste mate van bescherming te krijgen. Als u uw medewerkers traint, zijn ze de beste AI oftewel HI die u kunt inzetten. Een alert persoon gecombineerd met een mogelijkheid anoniem klokkenluider te spelen is een goede eerstelijnsdefensie. We leren zulke gebruikers dat ze een zeer goede paswoord hygiëne moeten hebben.

Read More »
Cybersecurity

NIS2 MFA en IAM met Biometrie

Er is al heel wat stof opgewaaid over het gebruik van biometrie voor een identiteitseiking. De GDPR experten die liever debatteren over de wettelijke basis en de vermeende rechten van de privé persoon eisen volledige onthouding voor de bedrijven. Ik moet wel aanvullen dat ik een beetje huiver van app bouwers, al zijn het banken,

Read More »

Blijf up to date met NIS2.news

Schrijf je in voor de nis2.news nieuwsbrief en mis nooit het laaste nieuws over NIS2