Beveiligingsbeleid ontbreekt bij veel mbo-instellingen

  1. 1 jun 2015
  2. 0 reacties

Security

Veel mbo-instellingen hebben hun digitale veiligheid slecht op orde. Zo blijken veel instellingen geen beleid te hebben opgesteld rond informatiebeveiliging en in veel gevallen geen idee te hebben hoe het is gesteld met hun digitale veiligheid.

Dit blijkt uit de ICT-monitor 2014 van Kennisnet. In totaal zijn 28 mbo-scholen via verschillende vragenlijsten ondervraagd over hun ICT-organisatie. Maar liefst ruim de helft van de instellingen blijkt geen beveiligingsbeleid te hebben opgesteld. 40% voert daarnaast minder dan eens per drie jaar een audit uit van de security.

Instellingen die wel beveiligingsmaatregelen nemen maken hierbij daarnaast fouten. Veel mbo-instellingen geven toe dergelijke maatregelen niet te baseren op een risico-analyse. 30% van de scholen heeft een beleidsplan rond privacy opgesteld.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1