Pascal de Koning

Cyber security strategie consultant

Portretten i to i_11 maart 2014_Laura de Haan_2WM0878low-res

"Security is all about taking risks"

"De essentiële factoren in mijn werk vormen analytische vaardigheden met een kritisch oog voor detail en kwaliteit. Goede, heldere communicatie met zowel de specialisten als de eindgebruikers legt het fundament voor die kwaliteit."

  • In informatiebeveiliging sinds 2000
  • SABSA SCF, CISSP gecertificeerd
  • Voorzitter van TOGAF SABSA Integratie werkgroep
  • Visie, aanpak en tools om security architectuur op te zetten
  • Visie en model om security te borgen in agile ontwikkeltrajecten
  • Cyber security strategie
  • Security Management
  • Security Architectuur
  • Risicogestuurde Security Monitoring (SIEM)
  • Identity and Access Management
  • PKI, Crypto
  • Security in Agile projecten

13 juni: Kennissessie bij I-to-I over Europese Privacywetgeving

Door Pascal de Koning | 12 mei 2017

Op dinsdag 13 juni organiseert i-to-i een nieuwe interessante kennissessie, ditmaal over de Europese Privacywetgeving. Deelname is gratis en een maaltijd is inbegrepen. Lees de details over de inhoud van het programma en de aanmelding en meld je aan. De inloop start om half 5 met inloop en de afsluitende borrel eindigt omstreeks 21.00u. Locatie is,…

31 mei: Kennissessie bij I-to-I over Agile Security

Door Pascal de Koning | 5 mei 2017

In navolging van de recente positief ontvangen kennissessie over risico assessments organiseert i-to-i een nieuwe kennissessie. Ditmaal staat Agile Security centraal. De sessie vindt plaats op woensdag 31 mei op onze Boerderij in Driebergen. Deelname is gratis, voor broodjes wordt gezorgd.  Deze kennissessie is met name interessant voor geïnteresseerden in agile ontwikkelprocessen. De sessie behandelt de…

Kennissessie risico assessments positief ontvangen

Door Pascal de Koning | 7 april 2017

Op 30 maart jl. heeft i-to-i een kennissessie over risico assessments georganiseerd. De sessie bestond uit een vijftal presentaties waarin dit onderwerp vanuit verschillende hoeken is benaderd. Naast uitleg van methodes, zoals SPRINT en Business Attribute Profiling, was er aandacht voor hoe je dit in de praktijk gebruikt. Enerzijds door de ogen van een beveiliger,…

30 maart: Risk assessment kennissessie bij I-to-I

Door Pascal de Koning | 24 februari 2017

Op 30 maart organiseert i-to-i een kennissessie over verschillende aanpakken van risk assessments en verwante onderwerpen. Na een groot succes van deze sessie voor de i-to-i collega’s hebben we nu besloten om deze sessies nogmaals voor onze klanten te organiseren. Dit is uw kans om in korte tijd kennis te maken met diverse aanpakken voor het…

Het beste framework voor security architectuur

Door Pascal de Koning | 7 februari 2017

Er bestaan verschillende frameworks voor security architectuur, de belangrijkste zijn SABSA (www.sabsa.org), O-ESA (https://www2.opengroup.org/ogsys/jsp/publications/PublicationDetails.jsp?publicationid=12380) en OSA (www.opensecurityarchitecture.org). Elk heeft zijn eigen sterke punten en ze vullen elkaar goed aan. Het ontwikkelen van een effectieve security architectuur is een uitdaging. Als je gaat zoeken in bestaande frameworks, dan blijkt die vaak nét niet te passen op…

Security and Risk Management in TOGAF – Improvement is on its way!

Door Pascal de Koning | 26 januari 2017

IT architecture is becoming more popular in organizations, and TOGAF is the most widely used framework for that. Unfortunately, security and risk management are getting little attention in TOGAF 9. It limits the scope of risk management to risks associated with the architectural project itself. And the security-chapter has hardly any relationship with architecture work.…

Security borgen in een agile omgeving

Door Pascal de Koning | 13 oktober 2016

Op 27 oktober organiseren RDW en Yacht een ‘Gluren bij de buren’-netwerkbijeenkomst voor regio Noord. Het onderwerp is security binnen agile omgevingen. Pascal de Koning levert een bijdrage tijdens deze sessie. Traditioneel is er vaak een splitsing in security en de (agile) projectomgeving; security wordt dan aan het einde van een implementatiefase ingezet. Is dit…

Wat IT-leveranciers je niet vertellen over security (deel 1/5)

Door Pascal de Koning | 15 september 2016

Als een deel van een bedrijfsproces door een leverancier wordt uitgevoerd, hoe kun je dan als klant vaststellen of je leverancier daadwerkelijk veilige diensten levert? De meeste IT-leveranciers hebben wel een verhaal over de beveiliging van hun diensten, de uitdaging is echter om de hiaten in dat verhaal te vinden en om een goed beeld…

Webinar: Wat IT-leveranciers je niet vertellen over security

Door Pascal de Koning | 30 augustus 2016

Als een deel van een bedrijfsproces door een leverancier wordt uitgevoerd, hoe kun je dan als klant vaststellen of je leverancier daadwerkelijk veilige diensten levert? Een certificering van het security managementproces geeft weliswaar vertrouwen, maar controle is beter. In deze webinar gaat Pascal de Koning in op de security-zaken die een IT-leverancier zou moeten regelen…

De noodzaak tot herijken van informatie beveiliging voor agile projecten

Door Pascal de Koning | 28 juli 2016

Meer en meer systeemontwikkeling vindt plaats op basis van agile methodieken. Het voordeel van agile is dat snel nieuwe functionaliteit toegevoegd kan worden en het risico van complexe wijzigingen sterk wordt gereduceerd door deze op te knippen in kleinere brokken. Klassieke informatiebeveiliging heeft echter moeite met deze agile aanpak. Wat zijn de oorzaken van dit…

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten