Blog

Braindumps, findings and inspiration from our professionals.
  1. DigiD, Idensys en iDIN: de stand van zaken Security
    Auteur
    Sieger Veenstra
    Datum

    Eerder dit jaar schreef ik over de nieuwe identificatiediensten Idensys en iDIN. Om een compleet beeld te schetsen heb ik toen ook de bestaande diensten DigiD en eHerkenning behandelt. De ontwikkelingen op dit gebied gaan erg snel, dus het is hoog tijd voor een update! DigiD: de app, een hoger betrouwbaarheidsniveau…

  2. De impact van AVG (GDPR) op de organisatie van je digitale platform Security
    Auteur
    Sander Nieuwenhuis
    Datum

    Omdat organisaties in toenemende mate privacy gevoelige data opslaan gaat de EU de privacy van haar burgers beter te beschermen. Daarom heeft de EU haar wetgeving aangescherpt: vanaf 25 mei 2018 moet elke organisatie aan de Algemene Verordening Gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd, voldoen. Waartoe verplicht…

  3. Increasing security by using a wrong password Security
    Auteur
    Heini Withagen
    Datum

    We all receive phishing Email regularly. Some of them are becoming quite smart and even as a seasoned professional in the IT industry, they could almost make you believe you are dealing with a genuine message from your bank. In the case of banking fraude, the ‘bandits’ behind these Emails…

  4. iDIN en Idensys: nieuwe identificatie diensten onder de loep Security
    Auteur
    Sieger Veenstra
    Datum

    Wanneer je recent een keer bent ingelogd op een website van een zorgverzekeraar, pensioenfonds of overheidsinstantie dan heb je daar hoogstwaarschijnlijk je DigiD voor gebruikt. Binnenkort kun je naast DigiD misschien ook wel kiezen voor één van de nieuwe diensten iDIN en Idensys. In deze blog zet ik de mogelijkheden van…

  5. Continuous Security Testing in de praktijk Security
    Auteur
    Sander Nieuwenhuis
    Datum

    Aan het nut van security zal niemand twijfelen. De uitdaging zit ‘m erin om security praktisch te maken en integraal onderdeel te laten zijn van het ontwikkel- en beheerproces van digitale platformen. Zonder te belemmeren, maar juist door te faciliteren. De gehanteerde werkwijze is steeds vaker continuous delivery. En daar…