Week van de RI&E 2020: de ondernemer centraal

21/09/2020

De Week van de RI&E is vandaag van start gegaan. In deze week staat gezond en veilig werken en de rol die ondernemers daarbij hebben centraal. In deze blog vertellen we waarom AVAQ de week van de RI&E zo belangrijk vindt en wat er deze week op onze agenda staat voor jou.

AVAQ is ieder jaar supporter van de week van de RI&E. Extra aandacht voor (de week van) de RI&E is belangrijk, omdat een RI&E essentieel is voor een fijne, gezonde én veilige werkomgeving voor iedereen binnen de organisatie. En daar willen wij iedereen van bewust maken. AVAQ is specialist op het gebied van de RI&E en staat klaar voor haar klanten. Onze adviseurs begeleiden bij het opstellen, implementeren en up-to-date houden van een RI&E aangepast op jouw organisatie.

Elke dag een Must Know op LinkedIn

In deze week plaatsen Harry de Jong en Daniël de Jong, beide experts op het gebied van de RI&E, iedere dag een Must Know over de RI&E. Deze Must Knows vind je in de stories (te vinden bovenaan in de LinkedIn app) van onze Linked-In pagina. Volg AVAQ op LinkedIn en houd onze stories in de gaten!

Gratis Webinar: Aan de slag met de RI&E! op donderdag 24 september

Op donderdag 24 september van 10:00 tot 11:00 uur geeft Daniël de Jong een Webinar over de RI&E. Tijdens deze Webinar leer je aan de hand van verschillende tips & tricks hoe je op de juiste manier aan de slag gaat met de RI&E voor jouw organisatie. Daarnaast ontvang je een handig stappenplan.

Meld je hier aan voor de gratis Webinar: Aan de slag met de RI&E!

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer

Maakt jouw organisatie al gebruik van Multi-Factor Authenticatie?

11/09/2020

Een van de meest gebruikte maatregelen voor het beveiligen van accounts is het instellen van een wachtwoord. Maar dit is ook één van de meest kwetsbaarste maatregelen. Een te simpel wachtwoord kan eenvoudig worden gehackt door hackers en cybercriminelen. Je kunt accounts beter beschermen door gebruik te maken van Multi-Factor Authenticatie. In deze blog lees je alles over Multi-Factor Authenticatie.

Een extra veilige methode voor toegang

Multi-Factor Authenticatie, ook wel Two-Factor Authenticatie genoemd, is een methode waarbij je pas toegang krijgt tot een account als twee (of meer) stappen succesvol zijn doorlopen. Het idee hierachter is dat elke stap een zwakte heeft. Door een tweede of derde stap toe te voegen wordt de zwakte van de andere stappen gecompenseerd. Multi-Factor Authenticatie heeft drie authenticatiefactoren/stappen:

  1. Iets wat je weet: bijvoorbeeld een wachtwoord of pincode;
  2. Iets wat je hebt: bijvoorbeeld een mobiele device of een sleutelkaart;
  3. Iets wat je bent: bijvoorbeeld een vingerafdruk of gezichtsherkenning.

Vier voordelen van Multi-Factor Authenticatie

Multi-Factor Authenticatie heeft vier grote voordelen die de meerwaarde van deze methode laten zien:

  1. Het verbetert de beveiliging van accounts: zoals eerder gezegd is een wachtwoord één van de meest kwetsbare maatregelen. Een wachtwoord kan bijvoorbeeld kwetsbaar zijn voor een brute-force-aanval of social engineering. Door Multi-Factor Authenticatie toe te passen kan een kwaadwillende alléén toegang krijgen tot accounts wanneer hij over alle authenticatiefactoren/stappen beschikt en die kans is zeer klein;
  2. Het draagt bij aan conformiteit: volgens de AVG moeten gevoelige gegevens zoals persoonlijk identificeerbare informatie of financiële gegevens optimaal worden beschermd. Multi-Factor Authenticatie is dus nodig voor conformiteit;
  3. Het maakt de aanmeldingsprocedure eenvoudiger: door de meerdere stappen van Multi-Factor Authenticatie zou je denken dat het de aanmeldingsprocedure ingewikkelder maakt, maar niets is minder waar. Multi-Factor Authenticatie maakt het namelijk mogelijk om op een veilige manier gebruik te maken van meer geavanceerde aanmeldingsopties, zoals single sign-on (eenmalige aanmelding). Hierdoor hoef je niet overal steeds weer opnieuw in te loggen;
  4. Het is belangrijk voor cybersecurity: Multi-Factor Authenticatie behoort tot een van de beste maatregelen voor het beschermen van accounts. Deze methode verbetert de cybersecurity onder andere doordat het voor maar liefst drie beveiligingslagen zorgt. Dat is erg gunstig als je kijkt naar de defense in depth methode.

Multi-Factor Authenticatie toepassen bij de accounts binnen jouw organisatie? AVAQ kijkt graag mee naar de verschillende mogelijkheden. Wij helpen jouw organisatie bij het nemen van de juiste securitymaatregelen.

Vragen over of hulp nodig bij informatiebeveiliging?  Neem vrijblijvend contact met ons op en laat je adviseren door een expert van AVAQ.

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer

Leer de must knows over de RI&E tijdens de week van de RI&E

08/09/2020

Van maandag 21 september tot en met vrijdag 25 september vindt de Week van de RI&E plaats. Dit jaar is het thema ‘De ondernemer centraal’. Tijdens deze dagen wordt er extra aandacht besteed aan de RI&E (risico- inventarisatie en evaluatie) voor organisaties en de rol die ondernemers daarbij hebben. Met deze extra aandacht voor de RI&E hopen we het gezond en veilig werken in organisaties te kunnen verbeteren!

AVAQ is ieder jaar supporter van de week van de RI&E. Als supporter van de Week van de RI&E delen Harry de Jong en Daniël de Jong, beide experts op het gebied van de RI&E, iedere dag een Must Know over de RI&E. Dus volg AVAQ op LinkedIn en houd onze stories (te vinden bovenaan in de LinkedIn app) in de gaten!

Daarnaast hebben wij de gratis Webinar: Aan de slag met de RI&E! opgesteld die te volgen is op donderdag 24 september. Tijdens deze Webinar leer je aan de hand van verschillende tips & tricks hoe je op de juiste manier aan de slag gaat met de RI&E voor jouw organisatie. Schrijf je hier in.

Door het volgen van onze Must Knows en Webinar leer je alles wat nodig is voor het opstellen van een goede RI&E. Met een goede RI&E kunnen jouw medewerkers gezond en veilig aan het werk!

  • Wat: gratis Webinar: Aan de slag met de RI&E!
  • Wanneer: donderdag 24 september 2020
  • Hoe laat: 10:00-11:00 uur
  • Waar: online

Geïnteresseerd? Vanaf donderdag 17 september is het mogelijk om je aan te melden via deze blog. Automatisch op de hoogte worden gehouden van de opening van de inschrijving voor de Webinar? Stuur ons dan een mail naar info@avaq.eu.

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer

Defense in depth: goede beveiliging door meerdere lagen

02/09/2020

Bescherming tegen incidenten door goede beveiliging is van cruciaal belang, dat wil je natuurlijk op de beste manier doen. Defense in depth is een methode die veel kan bijdragen aan effectieve beveiliging. In deze blog lees je wat defense in depth is en waarom het wordt aangeraden om deze methode te implementeren in jouw organisatie.

Defense in depth is een gelaagde beveiligingsstrategie om waardevolle informatie en gegevens te beschermen. Verschillende beveiligingslagen zorgen er hierbij voor dat binnendringen veel tijd kost en steeds opnieuw verhinderd wordt. Dit schrikt een kwaadwillende af. Ook maakt defense in depth het mogelijk om snel te kunnen reageren op incidenten. Bij een poging tot binnendringen bij een beveiligingslaag vindt er namelijk detectie plaats.

De basis van defense in depth

De basis van defense in depth wordt gevormd door drie hoofdonderdelen:

  1. Administrative controls: dit onderdeel omvat security maatregelen die bestaan uit beleid en procedures gericht op de medewerkers en leveranciers van een organisatie. Bijvoorbeeld een informatiebeveiligingsbeleid en risicobeheer voor leveranciers;
  2. Physical controls: dit onderdeel omvat security maatregelen die fysieke toegang tot IT-systemen voorkomt. Denk hierbij aan bijvoorbeeld beveiligers en toegangscontrole;
  3. Technical controls: dit onderdeel omvat security maatregelen die het netwerk en andere IT-bronnen beschermen. Voorbeelden zijn firewalls, een Intrusion Detection System (IDS) en Virtual Private Network (VPN).

Defense in depth begint dus bij de medewerkers en eindigt bij fysieke en technische/elektronische maatregelen. Een belangrijk aandachtspunt is het beveiligingsbewustzijn van jouw medewerkers. De eerste beveiligingslaag, bestaande uit onder andere de medewerkers, zal niet effectief zijn zolang er geen security awareness is.

AVAQ

Geen enkele organisatie kan volledig worden beschermd door slechts één beveiligingslaag. Kwaadwillende vinden altijd een kwetsbaarheid die zij kunnen gebruiken om jouw organisatie binnen te dringen. Defense in depth is de perfecte methode om jouw organisatie optimaal te beveiligen tegen incidenten. AVAQ is specialist op het gebied van informatiebeveiliging en helpt graag bij het implementeren van de defense in depth methode. Samen kijken we naar de risico’s binnen jouw organisatie, zodat daarbij passende beveiligingslagen kunnen worden geïmplementeerd.

Vragen over de defense in depth methode of informatiebeveiliging in het algemeen? AVAQ helpt graag verder. Neem vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer