Cyberrisico’s in kaart brengen
Om de cyberrisico’s goed in kaart te brengen is het belangrijk om eerst te bepalen wat de kroonjuwelen (systemen en data) van de organisatie zijn. Dit geeft inzicht welke componenten beveiligd moeten worden. Bij veel organisaties is de beschikbaarheid van het IT-systeem (bijv. ERP of webshop) essentieel, maar denk ook aan vertrouwelijke en privacygevoelige data. De volgende stap is het in kaart brengen van de IT-inrichting en IT-organisatie om te bepalen waar mogelijke risico’s liggen en welke maatregelen al dan niet genomen zijn.
Cyber Security Assessment
Deze stappen doorloop je gestructureerd in een Cyber Security Assessment (nulmeting). Op basis hiervan krijg je inzicht in de huidige staat van de kroonjuwelen binnen en buiten de organisatie en de gerelateerde cyber security risico’s. Door dit in kaart te brengen komen zwakke plekken aan het ligt, waarvoor mogelijk onvoldoende maatregelen zijn getroffen, om te voorkomen dat gevoelige data openbaar wordt of systemen plat worden gelegd.
Security beleid
Op basis hiervan kan een actueel security beleid geformuleerd worden en waar nodig aanvullende maatregelen zodat medewerkers en ketenpartners dit na kunnen leveren en cyber risico’s tot een minimum worden beperkt.
Wij kunnen een Cyber Security Assessment uitvoeren waarbij we richten op de techniek, maar ook op de processen en mensen in de organisatie. Resultaat hiervan is een gestructureerd beeld welke risico’s worden gelopen en of aanvullende maatregelen nodig zijn, passend bij een MKB-organisatie.