Hier vind je een korte samenvattingen van onze research papers betreffende veiliger IT:
1. Bescherming van Intellectueel Eigendom. o3-Format™ nummer 1001
Intellectuele eigendomsrechten worden steeds belangrijker voor computers, software en ICT in het algemeen. Intellectuele Eigendom is de overkoepelende term voor auteursrecht en naburige rechten, octrooirecht, merkenrecht, handelsnaamrecht, kwekersrecht, databankenrecht, topografierecht en modellenrecht. In dit document wordt een overzicht gegeven van de verschillende rechtsgebieden. De nadruk ligt op de bescherming van het Auteursrecht.
2. Auteursrecht op software. o3-Format™ nummer 1002
De juridische bescherming van computerprogramma's valt onder specifieke rechtsregels die zijn opgenomen in de Auteurswet. Na een korte uiteenzetting over het systeem van de Auteurswet komen de software specifieke bepalingen uit de Auteurswet in dit document aan bod.
3. Licentieovereenkomsten. o3-Format™ nummer 1003
Indien de maker van een computerprogramma zelf zeggenschap wil blijven houden over het verdere gebruik hiervan, kan hij volstaan met het geven van een licentie. Het auteursrecht blijft dan in handen van de maker. Licentieovereenkomsten hebben een aantal kenmerkende bepalingen. In dit document een kennismaking met de licentieovereenkomst.
4. Wet bescherming persoonsgegevens. o3-Format™ nummer 1004
Voor het vaststellen van de vraag of de Wet bescherming persoonsgegevens van toepassing is en zo ja, welke voorwaarden in acht genomen dienen te worden en wie er verantwoordelijk is voor de naleving van de regels, moet eerst een aantal dingen worden geïnventariseerd. In dit document wordt geschetst wat de Wet bescherming persoonsgegevens inhoudt en wanneer deze van toepassing is. Verder wordt een overzicht gegeven van de zaken waar u binnen uw eigen organisatie op moet letten bij het verwerken van persoonsgegevens.
5. Exit strategie o3-Format™ nummer 1005
Het komt regelmatig voor dat personeelsleden, klanten, leveranciers, hardware of software uw organisatie (definitief) verlaten. Vanuit het oogpunt van informatiebeveiliging brengt dat enorme risico’s met zich mee. Denkt u aan de officier van justitie die zijn oude PC op straat zette en daarmee informatie prijsgaf die niet voor de buitenwereld bestemd was (de affaire Tonino). In dit document wordt concreet en duidelijk uiteengezet wat de aandachtspunten zijn om deze problemen te voorkomen.
6. Informatieverplichtingen op websites. o3-Format™ nummer 1006
Onder de huidige regelgeving moeten websites aan een groot aantal verplichtingen voldoen. Door de onduidelijke structuur van de regelgeving en de grote verscheidenheid aan sancties bij niet naleving van de wet, zien veel organisaties (waaronder ook professionele webontwikkelaars en webmasters) door de bomen het bos niet meer. Op duidelijke en georganiseerde wijze wordt in dit document orde in de chaos geschapen en wordt aan de hand van een schematisch overzicht duidelijk aan welke informatieplichten uw website moet voldoen.
7. Internetgedragscode en e-mail op de werkplek o3-Format™ nummer 1007
De verhouding tussen werknemer en werkgever bij Internetgebruik is een belangrijk gegeven. Er bestaat echter nogal wat onduidelijkheid over de toelaatbaarheid van bijvoorbeeld controle van e-mail– en internetverkeer door de werkgever. In dit document zal aandacht besteed worden aan de bijdrage die een Internetgedragscode kan leveren aan deze problematiek en wat de voordelen zijn voor uw organisatie om te beschikken over een dergelijke code. Daarnaast is een speciaal door Softwareborg ontwikkelde “basisversie” van een Internetgedragscode toegevoegd.
8. Wet Computercriminaliteit o3-Format™ nummer 1008
De Wet Computercriminaliteit heeft tot doel een betere bescherming te bieden tegen misdrijven die nauw verbonden zijn met het bestaan van computernetwerken en elektronische informatie. In dit document wordt een kort overzicht van deze wet gegeven. Daarnaast is er aandacht voor de technische aspecten en beveiligingsmaatregelen die kunnen bijdragen aan het voorkomen van computercriminaliteit.
9. Wachtwoorden o3-Format™ nummer 1009
Binnen elke organisatie wordt tegenwoordig gebruik gemaakt van wachtwoorden om informatie te beveiligen. Verkeerd gebruik van wachtwoorden kan leiden tot verlies van vertrouwelijke informatie en daarmee tot aanzienlijke schade. Er zijn een aantal praktische oplossing die u kunnen helpen bij het aanmaken van een “goed” wachtwoord. Hierdoor verhoogt u het informatiebeveiligingsniveau binnen de organisatie. In dit overzicht krijgt u aan de hand van concrete voorbeelden een beter inzicht in het aanmaken en beheren van wachtwoorden.
10. Bruikleen laptops o3-Format™ nummer 1010
Wanneer u als onderneming een laptop in bruikleen wilt geven aan personeelsleden of derden, is het raadzaam daar een overeenkomst voor op te stellen. Aangezien er vaak bedrijfsvertrouwelijke informatie van en over uw organisatie uit een laptop is te herleiden, is het aan te bevelen de bruikleenovereenkomst schriftelijk vast te leggen en te omkleden met de nodige waarborgen. Aandachtspunten bij het opstellen van een dergelijke overeenkomst worden in dit document uitgewerkt aan de hand van een voorbeeldovereenkomst.
Onderwerpen en korte samenvatting
11. Domeinnamen o3-Format™ nummer 1011
Een domeinnaam geeft aan waar een bepaalde website op het Internet te vinden is. Elke domeinnaam is uniek en het komt nogal eens voor dat verschillende partijen twisten over de vraag wie het recht op een bepaalde domeinnaam heeft. In dit document een overzicht van de technische juridische aspecten van een domeinnaam. Aan bod komt o.a. de relatie tussen domeinnamen en het merkenrecht, het handelsnaamrecht en de onrechtmatige daad.
12. Databanken o3-Format™ nummer 1012
Veel informatie wordt tegenwoordig opgeslagen in de vorm van een elektronische databank. Sinds de inwerkingtreding van de Databankenwet op 21 juli 1999 gelden er voor de bescherming van databanken specifieke bepalingen. Naast deze specifieke bepalingen kunnen databanken echter ook onder de bescherming van de Auteurswet vallen. In dit document een overzicht van de verschillende beschermingsregimes voor databanken, waarbij bescherming op basis van de Databankenwet de meeste aandacht krijgt.
13. Auteursrechthebbende o3-Format™ nummer 1013
De vraag wie het auteursrecht op een werk heeft, is soms moeilijk te beantwoorden. Als uitgangspunt geldt dat de maker van een werk als auteursrechthebbende dient te worden aangemerkt. Indien er sprake is van een arbeidsrechtelijke relatie kan de werkgever onder bepaalde omstandigheden auteursrechthebbende worden van een werk, welke gemaakt is door een werknemer. Er zijn echter meerdere regelingen in de Auteurswet opgenomen omtrent de vraag wie als auteursrechthebbende aan te merken is. In dit document een overzicht en uitleg van de verschillende bepalingen.
14. Beveiliging van persoonsgegevens o3-Format™ nummer 1014
De Wet bescherming persoonsgegevens gaat over persoonsgegevens zoals die op grote schaal worden verwerkt door overheid, bedrijven en andere organisaties. De wet stelt eisen aan de verwerking van persoonsgegevens. Een belangrijk aspect is dat passende technische en organisatorische maatregelen moeten worden genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. In dit document een uitwerking van die verplichting tot beveiliging.
15. Spam o3-Format™ nummer 1015
Voor veel organisaties en personen een grote irritatie: spam. In 2004 heeft de OPTA voor het eerst boetes opgelegd aan de verzenders van spam. In dit overzicht wordt uitgelegd wat spam nu precies is. Daarnaast worden er een aantal technische en juridische maatregelen aangedragen die kunnen bijdragen aan het terugdringen van spam.
16. Wi-Fi o3-Format™ nummer 1016
Wi-Fi heeft de laatste jaren in Nederland behoorlijk aan terrein gewonnen. Wi-Fi staat voor Wireless Fidelity en is een techniek die wordt gebruikt voor draadloze lokale netwerken. In dit document een eerste kennismaking met het fenomeen Wi-Fi en een overzicht van de juridische en technische aspecten van deze (nieuwe) techniek.
17. Elektronische handtekening o3-Format™ nummer 1017
In mei 2003 is de Wet Elektronische Handtekeningen in werking getreden. De digitale handtekening heeft nu dezelfde rechtskracht als de gewone handtekening. Helaas is niet alles bij de digitale handtekening zo eenvoudig als bij zijn papieren evenknie. Wat de moeilijkheden en knelpunten zijn wordt in dit document helder uit een gezet.
18. Fiscale bewaarplicht administratie o3-Format™ nummer 1018
Wettelijke bewaarplichten staan toe dat gegevens digitaal worden opgeslagen. Digitaal opgeslagen gegevens kunnen een aantal problemen met zich meebrengen. Denk hierbij met name aan begrippen als toegankelijkheid, controleerbaarheid en duurzaamheid. In dit document een uitleg over de fiscale bewaarplicht in samenhang met digitaal opgeslagen gegevens.
19. Virtual Private Networks o3-Format™ nummer 1019
In dit document worden de op dit moment meest gangbare Virtual Private Networks (VPN) architecturen besproken. Op een duidelijke wijze worden de voor- en nadelen van bepaalde architecturen met elkaar vergeleken.
20. Damage control na een systeem hack o3-Format™ nummer 1020
Zelfs wanneer de beste IT security maatregelen zijn geïmplementeerd, is het mogelijk dat uw bedrijfsnetwerk of website gecompromitteerd wordt door hackers. Het is belangrijk dat er van te voren over de tenemen maatregelen bij zo'n situatie is nagedacht. In dit document wordt een aantal veel voorkomende fouten uiteengezet en hoe deze zijn te voorkomen.
22. Application Service Providing o3-Format™ nummer 1022
In toenemende mate wordt voor het ter beschikkingstellen van computerprogrammatuur gebruik gemaakt van de diensten van een zogeheten Application Service Provider (ASP). De ASP stelt als dienstverlener softwareapplicaties ter beschikking op afstand en verleent toegang en gebruiksrechten aan de opdrachtgevers. Niet alleen de ASP, maar ook de gebruikers van ASP-diensten dienen bij het bepalen en regelen van hun juridische positie met een aantal omstandigheden rekening te houden. In dit document wordt naast het begrip ASP aandacht besteed aan die juridische positie.
23. Kritische Prestatie Indicatoren o3-Format™ nummer 1023
Door ontwikkelingen op het gebied van de informatietechnologie heeft prestatiemanagement een hoge vlucht kunnen nemen. Tussen de ASP en de gebruiker van een ASP-dienst wordt vaak een Service Level Agreement (SLA) afgesloten. Hierin kunnen onder andere kwaliteitseisen worden meegenomen. Deze kwaliteitseisen worden ook wel Kritische Prestatie Indicatoren (KPI’s) genoemd. Zonder controle is dit vaak een lege huls. In dit document wordt daarom aandacht besteed aan de mogelijkheid om KPI’s te controleren.
24. Public Key Infrastructure o3-Format™ nummer 1024
Veiligheid neemt een belangrijke plaats in bij netwerktransacties. Het is niet alleen belangrijk de inhoud van berichten te beveiligen, het is net zo belangrijk zeker te zijn over de identiteit van degene met wie je communiceert (authenticatie). Het is daarom belangrijk dat de koppeling tussen de sleutel (encryptie) en de identiteit van de verzender goed geregeld is. Om dit te bewerkstelligen wordt gebruik gemaakt van een Public Key Infrastructure (PKI). In dit document wordt gekeken wat een PKI precies is en welke juridische consequenties aan het gebruik ervan verbonden zijn.
25. Elektronisch betalen o3-Format™ nummer 1025
Betalen (via Internet) is een samenspel van juridische afspraken, procedures en technieken. Als het systeem goed werkt is er niks aan de hand, maar zodra er een kink in de kabel komt, ontstaan de problemen. In dit document wordt ingegaan op de techniek die gebruikt wordt bij het elektronisch betalen en worden enkele systemen aan een nadere analyse onderworpen. Ook wordt kort uiteengezet met welk juridisch kader rekening gehouden dient te worden.
26. Softwareoctrooien o3-Format™ nummer 1026
De Europese commissie en het Europees Parlement kunnen het niet eens worden over de vraag of software onder de bescherming van het octrooirecht gebracht moet worden. Indien software onder de bescherming van het octrooirecht valt, heeft dat nogal wat consequenties. Er bestaat dan ook heel wat protest tegen het plan, zowel vanuit de hoek van de kleine ontwikkelaar als uit de hoek van de Open Source beweging. Octrooien op software zouden negatief zijn voor de vooruitgang in de IT wereld. In dit document wordt de huidige stand van zaken geschetst. Daarnaast wordt ingegaan op de mogelijke consequenties.
27. Overzicht Code voor Informatiebeveiliging o3-Format™ nummer 1027
Voor iedereen die werkt met computerbestanden is het goed om op de hoogte te zijn van de mogelijkheden om gevoelige informatie te beveiligen. Dit moet eigenlijk binnen elke organisatie de hoogste prioriteit hebben. De Code voor Informatiebeveiliging kan u hierbij helpen en biedt u een handreiking met betrekking tot de meest belangrijke maatregelen die genomen kunnen worden ter bescherming van uw bedrijfsprocessen. In dit document een overzicht van de Code.
28. Radio Frequency Identification o3-Format™ nummer 1028
Weer zo’n nieuwe term met bijbehorende afkorting (RFID). Maar wat is het en wat kunt u er mee, of misschien belangrijker; wat mag u op basis van wet- en regelgeving er nu juist niet mee. RFID is een technologie die het mogelijk maakt om goederen te voorzien van een 'elektronische chip'. Er kleven echter aan het gebruik van RFID nogal wat bezwaren met betrekking tot de privacy. In dit document een eerste kennismaking met het begrip en een overzicht van de mogelijke consequenties die aan het gebruik van RFID verbonden zijn.
29. Acceptatietest o3-Format™ nummer 1029
Wanneer u de ontwikkeling van software uitbesteedt, dan vindt doorgaans direct na oplevering een acceptatietest plaats. Het doel van de acceptatietest is vast te stellen dat de software voldoet aan uw eisen en wensen en dat de software geschikt is voor toepassing binnen uw organisatie. Het is voor zowel de softwareleverancier als de gebruiker van de software belangrijk dat er goede afspraken gemaakt worden met betrekking tot het wie, wat, waar en waarom van de acceptatietest. In dit document een helder overzicht van de verschillende onderdelen en mogelijke consequenties van de test.
Indien u graag meer over dit onderwerp wilt weten kunt u nu direct online het o3-Format™ bestellen. U ontvangt dan tegen betaling van € 35,- ex BTW. Online bestellen kan op www.3xo.nl, klik op de button bestellen, vul uw. gegevens alsmede het nummer van het gewenste onderwerp in en uw ontvangt alles binnen 5 werkdagen toegezonden. U kunt tevens de auteur benaderen voor aanvullende informatie en/of opdracht.
|
