Cybersecurity is een complexe materie die om een risicogerichte strategische aanpak vraagt. Maar hoe kom je als board of bestuur tot de juiste besluiten? Het kan al lastig genoeg zijn om de CISO echt te begrijpen. De vraag aan wie dat ligt is eigenlijk niet fair, er lijkt namelijk een logische verklaring te zijn waarom CISO en board/bestuur gedoemd zijn om elkaar mis te verstaan.

Dit boek is een hulpmiddel met een knipoog, bedoeld om cybersecurity vanuit een wat minder traditionele invalshoe...

Toezichthouders worden geconfronteerd met de gevolgen van de digitale transformatie: een toename aan veranderingen en een toename van de snelheid van die veranderingen. Van toezichthouders wordt verwacht dat ze de gevolgen van de digitale transformatie voor hun eigen organisatie kunnen beoordelen. Als gevolg van deze ontwikkelingen zullen binnen de raad van toezicht nieuwe profielen ontstaan. Een belangrijke vraag die iedere toezichthouder zich moet stellen is: namens wie houden we nu toezich...

"Hoe weet je als bestuurder wat noodzakelijk en wenselijk is voor jouw organisatie wat betreft de informatiebeveiliging? En hoe weet je als informatiebeveiliger dat je jouw bestuurders voldoende informatie geeft om de goede afwegingen te kunnen maken? Een informatiebeveiligingsstandaard geeft dan houvast. Met de nieuwe versie van de Baseline Informatiebeveiliging Overheid (BIO), wordt zo’n geactualiseerde standaard gezet, inclusief een minimale norm.

Dit boek gaat over informatiebeveiligin...

"Professionals die Certified BIO Practitioner zijn hebben niet alleen kennis over de Baseline Informatiebeveiliging Overheid (BIO) standaard maar zijn daarnaast ook in staat om deze te implementeren binnen organisatie

De CBP Practitioner certificering en opleiding is voor iedereen die werkt bij het Rijk, Gemeenten, Waterschappen of Provincies en betrokken is bij de implementatie of voortzetting van de Baseline Informatiebeveiliging Overheid.

De certificering is ook geschikt voor partijen die...

De titel van het boek ‘Informatiebeveiliging met behulp van ISO 27001:2022’ is alleszeggend. Doel is informatie beter te beveiligen, waarbij ISO 27001 een effectief hulpmiddel is.

Ger Bothmer legt uit hoe een aantal logische en pragmatische principes de basis vormen voor een succesvolle aanpak. Dat de aanpak leidt tot een managementsysteem dat voldoet aan de eisen van ISO 27001:2022 is een gewenst bijproduct.

Het boek bevat alle informatie die je nodig hebt om een ISMS op te zetten, te impl...