In het tijdschrift is recent een artikel verschenen over COBIT met de titel "COBIT 5: a bridge too far or a giant leap forward?"
Het artikel is direct te bekijken of te vinden in de downloads sectie van de site.

Er zijn nog 2 plaatsen vrijgekomen voor de Round Table van 13 april wees er snel bij om een plek te reserveren.

Voor meer informatie kijk op Round Table inschrijvingen.

Het onderwerp van de komende Round Table is: Onderwerp: (on)mogelijkheden van CEH bij externe service providers Deel 2

Tijdens de Roundtable van maart werd ingezoomd op de Service Providers. In dit tweede deel zal ingegaan worden po de Ethical Hacker en komen beiden in deze presentatie samen.

Veel organisaties willen of moeten periodiek penetratietesten op hun kritieke systemen uit (laten) voeren. Dit is een positieve en noodzakelijke(!) ontwikkeling om kwaadwillende, creatieve hackers zo goed mogelijk buiten de deur te kunnen houden. Met de groei van de markt bieden meer en meer partijen zich aan die penetratietesten uitvoeren. De kwaliteit van deze partijen, hun tools en het aanvalsplan moet voorafgaand aan de test worden vastgesteld. Best ingewikkeld, vooral omdat deze tests steeds vaker worden uitgevoerd op systemen die onderdeel zijn van lange en complexe ketens en infrastructuren.

Voor meer informatie over dit onderwerp kijk op Round Table 13 april.

De presentatie van de Round table van 2 maart is beschikbaar onder downloads of bekijk direct de presentatie.

Ivm ziekte komt de presentatie van dhr. Delpeut voor maandag 2 maart te vervallen. Hierdoor wordt de roundtable van 2 maart anders ingevuld. Dhr. Delpeut zal later dit jaar herpland worden.

Onderwerp: (on)mogelijkheden van CEH bij externe service providers Deel 1

Veel organisaties willen of moeten periodiek penetratietesten op hun kritieke systemen uit (laten) voeren. Dit is een positieve en noodzakelijke(!) ontwikkeling om kwaadwillende, creatieve hackers zo goed mogelijk buiten de deur te kunnen houden. Met de groei van de markt bieden meer en meer partijen zich aan die penetratietesten uitvoeren. De kwaliteit van deze partijen, hun tools en het aanvalsplan moet voorafgaand aan de test worden vastgesteld. Best ingewikkeld, vooral omdat deze tests steeds vaker worden uitgevoerd op systemen die onderdeel zijn van lange en complexe ketens en infrastructuren. 

Géén sprekers. Deze Round Table wordt een discussiesessie.

Tijdens de voorgaande Round Table in Eindhoven werd een interessante discussie gevoerd die we graag willen voortzetten in aanwezigheid van experts die diverse standpunten kunnen verdedigen over de voors en tegens van de hedendaagse auditing . Een open panel discussie waarin de zaal betrokken zal worden.

Voor meer informatie over dit onderwerp kijk op Round Table 18 maart.

Het is allemaal begonnen vanuit de 2e Nationale Cybersecurity Strategie waarin het ministerie van Veiligheid en Justitie oproept voor meer samenwerking in het digitale domein. ISACA chapter NL besloot de handschoen op te pakken en startte een grootschalig onderzoek naar de mate waarin governance van cybersecurity passende aandacht krijgt bij grote bedrijven en instellingen. Hen werd een lijst van 17 onderwerpen voorgelegd, met de vraag hoe belangrijk ieder onderwerp is, en de scores van de eigen organisatie op dat onderwerp.

Voor een download van de pdf en het volledige artikel klik hier

Gisteren heeft een aantal leden terecht opgemerkt dat het niet mogelijk was om aan te melden voor de Round Table van 2 maart. Deze storing is verholpen en het is nu weer mogelijk om in te schrijven.

Inschrijven voor de Round Table 2 maart

Het onderwerp van de komende Round Table is: Borging van systemen"

André Delpeut  is voormalig Manager Corporate Security bij Nuclear Research & consultancy Group (NRG). NRG exploiteert de kernreactor, de medische isotopen productiefaciliteit en de nucleaire afvalinstallatie in Petten. Hij was verantwoordelijk voor alle beveiligingsaspecten, zowel fysieke beveiligingsmaatregelen en ICT-beveiligingsmaatregelen van de drie nucleaire faciliteiten, radiologische laboratoria en kantoorfaciliteiten. André maakt deel uit van Crisis Management Team.

Voor meer informatie over dit onderwerp kijk op Round Table 2 maart.

Het onderwerp van de komende Round Table is: Research Survey "Governance of Cybersecurity"

ISACA Chapter NL is onlangs een partnership aangegaan met de The Hague Security Delta (HSD). Als soort van kick-off voor toekomstige samenwerking wordt op maandag 2 februari 2015 de reguliere ISACA round table georganiseerd in samenwerking met de HSD en ook op de locatie van de HSD.

Voor meer informatie over dit onderwerp kijk op Round Table 2 februari.