Kennisbank: Risk management

Risk management gaat over het beheersen van risico’s, zodat de organisatie niet teveel risico loopt, maar ook niet onnodig veel investeert om hele kleine risico’s uit te sluiten.


De Vattenfall case – Responsible Disclosure

Als ethisch hacker doe ik jaarlijks verschillende meldingen bij bedrijven van grote datalekken. Ik ben er vaak niet eens naar op zoek, kom ze meestal bij toeval tegen en ze vallen mij gewoon op. Ik meldde bij een webshop dat ik de gegevens 40.000 klanten kon inzien, bij een marketingbureau dat ik meer dan 1.000 […]

Wat is het verschil tussen een pentest en vulnerability management?

Een pentest en vulnerability management zijn twee verschillende dingen voor hetzelfde doel. In dit artikel leggen we uit welk middel het beste past in welke situatie.

Ransomware: Alleen anti-virus is onvoldoende

Ondanks dat bijna iedere organisatie een antivirus product gebruikt, zijn er veel bedrijven die slachtoffer worden van ransomware of cryptolockers. Hoewel aanvallen steeds complexer worden, zijn veel infecties te voorkomen, maar daar is soms meer voor nodig dan alleen een antivirus product.