Avatar foto

Over Paola van Tuijl

Paola is van huis uit senior informatie analist en is gespecialiseerd in informatie beveiliging, enterprise risk management, Audit, Legal en Governance. In de afgelopen jaren ruime ervaring opgedaan in business proces management en cybercrime. Zij heeft een HBO achtergrond met daarbij specifieke certificeringen op het gebied van informatiebeveiliging. Haar ervaring is breed en divers: proces veranderingen, transitie en integratieprojecten, incident management (fraude onderzoek), training & coachen als ook management van middelgrote teams. Voor overheid, semioverheid en (internationaal) bedrijfsleven heeft zijbeleid ontwikkeld en geïmplementeerd op het gebied van informatiebeveiliging, risk management (Sox, Basel en Solvency). Een aantal complexe incidenten opgelost en als vertrouwenspersoon opgetreden. Daarnaast veel ervaring met audit, privacy en compliance wet- en regelgeving.

IT Audit in een snel veranderende wereld

De aanpak bij een IT audit is te doen wat IT-auditors altijd doen: onderzoek of de opzet en werking van processen op het gebied van risicomanagement, beheersing en besturing toereikend zijn, wanneer zij worden geconfronteerd met de uitdagingen van de nieuwe technologieën. Laten we terug gaan naar de kern van de IT audit en waar IT audit om gaat. Het bepalen van risico's en de juiste maatregelen om de risico's tot een aanvaardbaar niveau terug te brengen of ze te accepteren.

Door |2024-02-17T06:32:33+00:00augustus 13, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor IT Audit in een snel veranderende wereld

Security moet de boardroom in

Ondanks de aandacht die cybercrime krijgt, blijkt nog steeds dat het grootste probleem ligt in de bewustwording van de gebruikers over de gevaren van cybercrime. Om het onderwerp op de agenda van de leiding van de organisatie te krijgen, verdient het een vaste plek op de agenda van het bestuur te krijgen. Vooral in het kader van de nieuwe wetgeving ‘datalekken’ is er op korte termijn al snel winst te boeken.

Door |2024-02-17T06:32:32+00:00april 13, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Security moet de boardroom in

Cybercrime as a Service (CaaS)

In dit artikel wordt een beknopte inkijk geboden in de realiteit van de cybercrime wereld. Er is al een boekenkast te vullen met de boeken die over dit onderwerp zijn geschreven. Bij ingeven van de zoekterm op Google is het aantal pagina’s met informatie op het internet, niet meer te tellen.

Door |2024-02-17T06:32:32+00:00januari 26, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Cybercrime as a Service (CaaS)

Bloeiende cyber crime industrie: hoe makkelijk is het?

Cybercriminelen krijgen het steeds makkelijker om (financiële) fraude te plegen en informatie te stelen. Het aantal organisaties wat kwetsbaar is voor malware infecties neemt hand over hand toe. Banken en financiële instellingen zijn allang niet meer het specifieke doelwit van criminelen; grote (online) bedrijven, vliegmaatschappijen en overheidsbedrijven als de belastingdienst zijn steeds vaker het slachtoffer. Bij dit soort bedrijven is de beveiliging vaak pico bello in orde: firewalls, preventie- en detectiesystemen en antivirus systemen zijn het resultaat van grote investeringen van de afgelopen tijd. En toch….

Door |2024-02-17T06:32:32+00:00december 11, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Bloeiende cyber crime industrie: hoe makkelijk is het?

Toestaan is de nieuwe blokkade

Was de term 'shadow IT' al bij je bekend? Ik merk dat in mijn organisatie het gebruik van diverse apps gemeengoed is geworden. Voorbeeld: een manager bij een van de bedrijven waar ik heb gewerkt had 43 cv's op Dropbox staan, handig voor bij de klant...Terwijl het bedrijf er ook nette en beveiligde toepassingen voor heeft.

Door |2024-02-17T06:32:32+00:00november 5, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Toestaan is de nieuwe blokkade
Ga naar de bovenkant