De Week van de Veiligheid stond in 2020 in het teken van weerbaarheid tegen criminaliteit. In heel Nederland zijn er tal van activiteiten georganiseerd door gemeenten en ondernemers om mensen bewust te maken van de verschillende vormen van criminaliteit en de manier waarop je jezelf hiertegen kunt beschermen. Leg de veiligheidsrisico’s binnen jouw organisatie bloot met een risico-inventarisatie en -evaluatie (RI&E).
In oktober vindt niet alleen de Week van de Veiligheid plaats. De herfstmaand is sinds 2012 ook de Europese Cybersecuritymaand. Dit jaar richt deze themamaand zich op bewust en veilig online gedrag. Alertheid is daarbij erg belangrijk, blijkt uit de nationale campagne Alert Online die in het kader van de cybersecuritymaand is opgestart. Maar hoe zorg je dat jouw medewerkers weerbaar en alert zijn? Het begint bij bewustzijn: door inzicht te krijgen in de veiligheidsrisico’s kun jezelf ertegen wapenen.
De opkomst van cybercriminaliteit
Digitale criminaliteit heeft de laatste jaren een flinke opmars gemaakt. Zowel bij burgers als bij ondernemers blijft dit een permanente dreiging. Dit blijkt ook uit het Cybersecuritybeeld Nederland 2020, mede opgesteld door het Nationaal Cyber Security Centrum. De gevolgen van een cyberincident zijn vaak flink, zowel voor de organisatie als het individu. Als organisatie wil je voorkomen dat je dienstverlening stil komt te staan. En je wil al helemaal niet dat je informatie in verkeerde handen terechtkomt. Vanuit de AVG-wetgeving ben je zelfs verplicht maatregelen te treffen als het om persoonsgegevens gaat. Het streven is om voldoende weerbaar te zijn tegen cybercriminaliteit of andere oorzaken waardoor de informatieveiligheid in het gedrang kan komen.
Digitale weerbaarheid
Tref je geen preventieve maatregelen, dan loopt de bedrijfscontinuïteit gevaar. Je bent in dat geval onvoldoende voorbereid, waardoor het herstel van cyberincidenten meer tijd in beslag neemt. Hierdoor neemt ook de imagoschade toe. Kortom: je doet er goed aan om de digitale weerbaarheid van je medewerkers op orde te hebben. Organisaties starten vaak direct met de implementatie van maatregelen zoals firewalls, antivirusprogramma’s en multi-factor authenticatie. Daar is natuurlijk niks mis mee, maar deze oplossingen leveren geen sluitende beveiliging op. Een beter resultaat bereik je door een integrale risicogebaseerde aanpak van informatieveiligheid.
Risico-inventarisatie en -evaluatie
Om de juiste maatregelen te kunnen treffen is het belangrijk te weten welke informatieveiligheidsrisico’s jouw organisatie loopt. Deze risico’s leg je bloot met een risico-inventarisatie en -evaluatie. Vervolgens bepaal je de impact op de organisatie. Dit leidt tot een prioritering én maakt je startklaar om aan de slag te gaan met het in kaart brengen en begroten van de mogelijke tegenmaatregelen. Want voor welke risico’s worden maatregelen geïmplementeerd en voor welke (nog) niet? Normenkaders, zoals de NEN7510 en ISO27001/27002, bieden de nodige handvatten voor het identificeren van risico’s en tegenmaatregelen. Toch worden deze kaders vanwege de uitvoerige beschrijving vaak tot complex en daardoor kostbaar bestempeld. Dit hoeft echter niet zo te zijn. De kunst is om de juiste zaken uit te voeren in het juiste tempo, passend bij de wensen en mogelijkheden van de organisatie.
Wij helpen je graag!
Onze methodiek combineert een integrale aanpak van informatieveiligheid met een pragmatische aanpak. Met behulp van een quickscan ontwikkelen we snel een overzicht van de belangrijkste risico’s en benodigde tegenmaatregelen. Deze risico-inventarisatie en -evaluatie vertalen we voor jouw organisatie in een PDCA-cyclus. Zo ontstaat stapsgewijs een volledig overzicht en werken we toe naar een gecontroleerde situatie. Onze gecertificeerde experts in informatieveiligheid en risicobeheersing voeren ook BIA/DPIA’s uit, vervullen voor klanten de rol van Functionaris Gegevensbescherming en bieden praktische oplossingen, zoals PEN-testen, Identity en Access Management-implementaties en secure webhosting. Benieuwd wat we voor jouw organisatie kunnen betekenen? Onze experts staan voor je klaar!
