Download hieronder onze publicaties
HODARI publiceert regelmatig over actuele onderwerpen binnen ons vakgebied: informatiebeveiliging en privacy. Hieronder kunt u onze publicaties downloaden. Hieronder vindt u ook de presentaties die wij hebben gehouden op onze events. Kijk ook op de pagina events waar u meer informatie kunt vinden over de events die wij organiseren. Daarnaast publiceren wij ook naar aanleiding van onze onderzoeken die wij uitvoeren.
Uitwisseling persoonsgegevens en Schrems-II en Google Analytics (mei 2022)
I.J. (Ida) Wolf
A. (Anne) Zwierstra
Naar aanleiding van de presentatie tijdens ons event over de uitwisseling van persoonsgegevens heeft HODARI deze publicatie "Uitwisseling persoonsgegevens en Schrems-II en Google Analytics" opgesteld. In deze presentatie zijn wij ingegaan op de ontwikkelingen rondom Schrems-II en Google Analytics en de gevolgen die dit heeft op de uitwisseling van persoonsgegevens met landen buiten de EER.
Download de publicatieOnderwerpen waarover HODARI publiceert hebben betrekking op informatiebeveiliging en privacy. Hierbij besteden wij veelal aandacht aan mensen, processen en techniek. Wij gaan niet alleen in op de ontwikkelingen, maar helpen organisaties ook verder door mogelijke oplossingen aan te dragen. Enkele voorbeelden van onderwerpen waarover wij publiceren zijn:
- identity and access management;
- business email compromise;
- schaduw IT;
- Google Analytics;
- betalingsverkeer;
- inzageverzoeken.
Sommige publicaties hebben wij geschreven naar aanleiding van presentaties die wij hebben gegeven tijdens onze events. Op de pagina events kunt u meer vinden over onze events en u aanmelden wanneer er nieuwe events staan ingepland.
Actuele ontwikkelingen en risico’s in het betalingsverkeer (december 2020)
L. (Lodewijk) Benjaminse
In deze publicatie "Actuele ontwikkelingen en risico’s in het betalingsverkeer" wordt ingegaan op de ontwikkelingen op het gebied van betalingsverkeer. De ontwikkelingen vinden plaats in een hoog tempo en hebben grote invloed op ons werkveld. Deze ontwikkelingen worden beschreven: 1. nieuwe partijen, afzetkanalen en regelgeving, 2. andere verdienmodellen en rol van banken, 3. toename van externe standaarden, 4. legacy-systemen, 5. klassieke risico's rond general controls, 6. nieuwe wetgeving rond PSD2 en beschikbaar normenkader en 7. COVID-19.
Download de publicatie
Ontwikkelingen van informatiebeveiliging en privacy in de bouwwereld (oktober 2021)
R. (Ruud) Buurma
M.T.A. (Marcel) Klaver
Naar aanleiding van onze presentatie aan organisaties in de bouwwereld, heeft HODARI deze publicatie "Ontwikkelingen van informatiebeveiliging en privacy in de bouwwereld" opgesteld. In deze publicatie gaan wij in op de trends en ontwikkelingen in de bouwsector. Wij lichten toe welke aspecten binnen informatiebeveiliging en privacy van belang zijn om specifiek in de bouwsector aan te pakken.
Download de publicatie
Standaarden informatiebeveiliging en privacy in het onderwijs (mei 2021)
L. (Lodewijk) Benjaminse
R. (Ruud) Buurma
H.S. (Helen) van Reenen
In deze publicatie "Standaarden informatiebeveiliging en privacy in het onderwijs" gaan wij in op de aspecten mens, techniek en processen om zo verbeteringen door te voeren op het gebied informatiebeveiliging en privacy binnen onderwijsinstellingen. Wij beginnen met een aantal voorbeelden van incidenten die zich afgelopen tijd hebben voorgedaan. Door te kijken naar de oorzaken dragen wij oplossingsrichtingen aan binnen deze drie aspecten mens, techniek en processen.
Download de publicatie
Actuele ontwikkelingen en risico’s in het betalingsverkeer (december 2020)
L. (Lodewijk) Benjaminse
In deze publicatie "Actuele ontwikkelingen en risico’s in het betalingsverkeer" wordt ingegaan op de ontwikkelingen op het gebied van betalingsverkeer. De ontwikkelingen vinden plaats in een hoog tempo en hebben grote invloed op ons werkveld. Deze ontwikkelingen worden beschreven: 1. nieuwe partijen, afzetkanalen en regelgeving, 2. andere verdienmodellen en rol van banken, 3. toename van externe standaarden, 4. legacy-systemen, 5. klassieke risico's rond general controls, 6. nieuwe wetgeving rond PSD2 en beschikbaar normenkader en 7. COVID-19.
Download de publicatie
Schaduw IT (oktober en november 2020)
R. (Ruud) Buurma
M.T.A. (Marcel) Klaver
In onze presentatie "Schaduw IT" gingen M.T.A. (Marcel) Klaver en R. (Ruud) Buurma tijdens ons event schaduw IT in op aspecten die privacy en informatiebeveiliging raken die met schaduw IT te maken hebben. Hierbij hebben wij onze ideeën vanuit de invalshoeken mensen, processen en techniek belicht. Wij hebben onder andere gekeken naar de definitie, de herkomst, risico's c.q. voordelen en mogelijke oplossingensrichtingen om om te gaan met schaduw IT.
Download de publicatie
Ontwikkelingen rond betalingsverkeer (oktober 2020)
L. (Lodewijk) Benjaminse
In deze publicatie "Ontwikkelingen rond betalingsverkeer" gaat L. (Lodewijk) Benjaminse tijdens een presentatie van de NOREA in op de recente ontwikkelingen op het gebied van betalingsverkeer, de daarmee gepaarde risico's en de rol die IT-auditors daarbij kunnen oppakken. Enkele van deze ontwikkelingen zijn: de toetreding van nieuwe partijen en het gebruik van nieuwe kanalen, andere verdienmodellen, toename van externe standaarden en legacy systemen.
Download de publicatie
Inzageverzoeken in theorie en praktijk (oktober 2020)
R. (Ruud) Buurma
L. (Lodewijk) Benjaminse
In deze publicatie "Inzageverzoeken in theorie en praktijk" behandelen wij diverse aspecten van het recht van inzage, zoals dat in de AVG in artikel 15 staat omschreven: het recht om onder meer een kopie te ontvangen van de persoonsgegevens die worden verwerkt. Wij hebben diverse websites van gemeentehuizen, ziekenhuizen, banken en verzekeraars onderzocht en beschrijven wat wij daar aantroffen. Tevens delen wij onze bevindingen naar aanleiding van inzageverzoeken die wij (op persoonlijke titel) hebben gedaan.
Download de publicatie
Herkennen en voorkomen van business email compromise (juni 2020)
L. (Lodewijk) Benjaminse
M.T.A. (Marcel) Klaver
CEO-fraude komt nog steeds in allerlei vormen voor. Zeker nu velen thuis werken is het risico hierop alleen maar toegenomen. In deze publicatie "Herkennen en voorkomen van business email compromise" gaan wij in op het herkennen en voorkomen van phishing, spam, spear phishing en business email compromise. Hierbij richten wij ons - zoals gebruikelijk - op deze drie aspecten: mensen, processen en techniek.
Download de publicatie
AVG in relatie tot informatiebeveiliging (mei 2020)
R. (Ruud) Buurma
In deze publicatie "AVG in relatie tot informatiebeveiliging" gaan wij in op de beveiliging van informatie in het algemeen en persoonsgegevens in het bijzonder. Aan de hand van berichten in de media kijken wij terug naar ontwikkelingen rondom privacy en informatiebeveiliging.
Download de publicatie
Passende technische en organisatorische maatregelen (januari 2020)
L. (Lodewijk) Benjaminse
R. (Ruud) Buurma
A. (Afaaf) Al-Taher
In deze publicatie "Passende technische en organisatorische maatregelen" gaan wij in op een aantal uitspraken die toezichthouders op grond van de AVG hebben gedaan, waarbij zij menen dat organisaties onvoldoende "organisatorische en technische maatregelen" hadden genomen. Achtereenvolgens komen deze onderwerpen aan bod: autorisatie, logging, authenticatie, bewustwording en datalekken.
Download de publicatie
Ontwikkelingen op het gebied van identity and access management (januari 2020)
L. (Lodewijk) Benjaminse
R. (Ruud) Buurma
In deze publicatie "Ontwikkelingen op het gebied van identity and access management" gaan wij in op ontwikkelingen op het gebied van identity and access management en de theorie achter identity and access management.
Download de publicatie
Uitkomsten van onderzoek identity and access management (oktober 2019)
R. (Ruud) Buurma
In deze presentatie "Uitkomsten van onderzoek identity and access management" gaan wij in op de actuele trends en de meest opvallende uitkomsten van ons onderzoek op het gebied van identity and access management.
Download de publicatie
Overzicht van de ontwikkelingen op het gebied van privacy en informatiebeveiliging na de introductie van de AVG (juni 2019)
L. (Lodewijk) Benjaminse
A. (Afaaf) Al-Taher
In dit artikel "Overzicht van de ontwikkelingen op het gebied van privacy en informatiebeveiliging na de introductie van de AVG" blikken wij terug op de periode na de introductie van de AVG. Ons inziens heeft de AVG tot veel bewustwording geleid, zowel ten aanzien van privacy als informatiebeveiliging.
Download de publicatie
Vertrouwen in on-line business: betalingsverkeer (2015)
L. (Lodewijk) Benjaminse
Deze presentatie "Vertrouwen in on-line business” werd gehouden op een symposium van het NOREA en ging in op de ontwikkelingen in het betalingsverkeer.
Download de publicatie
Profiteren van data-analyse binnen de jaarrekeningcontrole (2012)
L. (Lodewijk) Benjaminse
Het artikel "Profiteren van data-analyse binnen de jaarrekeningcontrole" verheldert de oorzaken van het uitblijven van de voordelen en reikt een conceptueel model aan dat de IT-auditor kan hanteren bij het succesvol toepassen van data-analyse.
Download de publicatie
Uitgaande betalingen volledig onder controle (2010)
L. (Lodewijk) Benjaminse
In dit referaat "Uitgaande betalingen volledig onder controle" wordt een normenstelsel aangedragen om de betrouwbaarheid van de beheersmaatregelen in het proces van uitgaande betalingen te toetsen.
Download de publicatie
Risico's in het betaalproces en betaalpakketten (2010)
L. (Lodewijk) Benjaminse
In het artikel "Risico's in het betaalproces en betaalpakketten" wordt ingegaan op de belangrijkste risico's die het betaalproces en betaalpakketten kennen.
Download de publicatie
ICT due diligence in de financiële sector (2008)
L. (Lodewijk) Benjaminse
Het artikel "ICT due diligence in de financiële sector" gaat in op de belangrijkste aandachtspunten voor een ICT due diligence binnen de financiële sector.
Download de publicatie