Blog

Cyberrisico reduceren tot een acceptabel niveau

De noodzaak voor een constante verbetering van beveiliging van informatie neemt in zijn algemeenheid toe. Informatiebeveiliging is gedoemd tot falen wanneer de activiteiten hieromtrent van éénmalige aard zijn. Wat vandaag als “veilig” wordt beschouwd, kan morgen “onveilig” zijn. Dit komt voornamelijk door de hoge mate van veranderingen in inzicht van de beveiliging van informatiesystemen. Deze oorzaak wordt gevolgd door de hoge mate van ontwikkelingen in IT in zijn algemeenheid. Te ver achterblijven resulteert al  snel in meer en verhoogde risico’s op het gebied van informatiebeveiliging.

Beveiliging van informatie is een breed begrip, hierdoor zijn er verschillende categorieën en soorten maatregelen inzetbaar. Maatregelen worden ingezet om risico’s tot een acceptabel niveau te reduceren waarmee verhoging van het niveau van informatiebeveiliging kan worden gerealiseerd. Het detecteren, reageren en het voorkomen van deze risico’s staat centraal.

Wij delen maatregelen, die toegepast kunnen worden om risico’s op het gebied van informatiebeveiliging tot een acceptabel niveau te reduceren, vaak op in een aantal categorieën. De categorieën mens, organisatie en techniek kunnen allemaal, afhankelijk van de risico’s en de dreigingen, onderworpen worden aan maatregelen. In officiële informatiebeveiliging terminologie spreken we over zogenaamde fysieke, logische en administratieve maatregelen.

Iedereen wenst een veilige werkomgeving, echter 100% veilig bestaat niet. Met dit gegeven dient een balans te worden gevonden en toegepast op het niveau van maatregelen ter voorkoming van risico’s. Het toepassen van maatregelen, ter voorkoming van risico’s, gaat vandaag de dag verder dan het inzetten van antivirusbeveiliging en firewall oplossingen. Wanneer wij spreken over informatiebeveiliging benoemen we vaak de 80/20 verhouding waarbij de 80% staat voor de mens & organisatie en de overige 20% staat voor de techniek. Een organisatie wil bijvoorbeeld voorbereid zijn op incidenten en calamiteiten, zich conformeren aan eisen die worden opgelegd vanuit klanten, partners en autoriteiten, medewerkers en afdelingen faciliteren in de juiste hulpmiddelen om veilig te kunnen werken en voorzien in concrete regels in het gebruik van informatie. De mens dient bijvoorbeeld op de hoogte te zijn van de “veilige” manier van werken, de regels van een organisatie en de potentiële gevaren die kunnen opduiken bij het verwerken van (digitale) informatie. De techniek dient betrouwbaar te zijn, te voldoen aan de eisen van de organisatie en de organisatie te ondersteunen in het kunnen detecteren, reageren en voorkomen van risico’s. Met de mens, organisatie en techniek in het achterhoofd moet alles kunnen meebewegen met de (digitale) wereld waarin we leven.

Om activiteiten uit te kunnen voeren die in relatie staan met het reduceren van cyberrisico adviseren wij aandacht te houden op het detecteren, reageren en voorkomen van cyberrisico. Inzicht krijgen in cyberrisico, deze opvolgen en vervolgens de oorzaak aanpakken biedt een gezonde houvast om gefaseerd naar een hoger niveau van informatiebeveiliging toe te werken. Met onze dienstverlening op het gebied van informatiebeveiliging (EverWork® Security Services) bieden wij een modulair dienstenpakket dat op grond van uw specifieke vraagstelling kan worden samengesteld. EverWork® Security Services levert op diverse niveaus bijdrage aan het kunnen detecteren, reageren en voorkomen van cyberrisico zodat maatregelen in het kader van Mens, Organisatie en Techniek kunnen worden toegepast. Met het oogpunt op flexibiliteit en schaalbaarheid leveren wij de diensten op grond van uw organisatie eigenschappen zoals het aantal medewerkers, noodzakelijke te conformeren normen en aantal informatiesystemen.

Overzicht van diensten:

In ons diensten portfolio EverWork® Security Services hebben wij verschillende oplossingen ondergebracht waarmee wordt voorzien in de Cybersecurity cyclus van detecteren, reageren en voorkomen. Op dit moment spelen wij per cyclus activiteit in met de volgende oplossingen:

Detecteren van verdachte activiteiten binnen de informatiesystemen van een organisatie, inzichtelijk brengen van kwetsbaarheden en het in kaart brengen van mogelijke onjuiste conformering aan specifieke normen (zoals een BIG, NEN, ISO). Dit maken wij mogelijk met onze diensten "Controleren op kwetsbaarheden" de module "Inbraakbeveiliging" en de module "Compliancy".

Reageren op resultaten voortkomend uit bovengenoemde diensten kan worden gerealiseerd met onze Security Officer dagdelen. Hiermee worden de risico's zoals geconstateerd gereduceerd naar een voor de organisatie acceptabel niveau. Cyberrisico wordt geaccepteerd, gemitigeerd, verzekerd of afgewend. Mogelijk draagt een cyberrisico verzekering bij in het accepteren of verzekeren van bepaalde risico's, hiervoor hebben wij een partner. Onze Phishing testen, die tevens als dienst af te nemen zijn, kunnen bijdragen in het creëren van bewustwording van de mogelijke gevaren die medewerkers lopen in het gebruik van e-mail en internet.

Voorkomen van cyberrisico wordt mogelijk gemaakt door de genoemde diensten op periodieke basis (dagelijks, wekelijks of maandelijks) als terugkerende activiteit plaats te laten vinden. Hiermee wordt, in combinatie met opvolging van resultaten door maatregelen toe te passen, een constante verbetering in het niveau van informatiebeveiliging gerealiseerd waardoor nieuwe dreigen kunnen worden voorkomen.

Geïnteresseerd in de mogelijkheden, neem contact op met Cliënt via 085 020 00 70 of mail naar info@client.nl

Brochure aanvragen

Wil jij ook de wereld voor blijven? Vraag dan nu de brochure aan. Je ontvangt deze brochure digitaal.

Aanvragen

Afspraak maken

Voor een persoonlijke kennismaking nemen we graag rustig de tijd. Zullen we daarom eerst een afspraak maken?

Afspraak maken

Op deze website worden functionele en analytische cookies gebruikt. Op deze manier zorgen wij dat de website naar behoren functioneert.

Lees meer