De beveiliging van de informatie van een organisatie wordt steeds complexer. Enerzijds komt dat doordat gegevens steeds meer online verstuurd worden en beschikbaar zijn. En anderzijds komt dat door steeds strengere regels vanuit de verschillende overheden en toezichthouders. Door hier als organisatie technische maatregelen in te treffen ben je beter beschermd tegen cybercriminaliteit.
We kunnen er niet meer omheen dat de dreiging van cybercriminaliteit groter wordt. Deze dreigingen kunnen leiden tot (financiële) schade zoals productie stilstand, boetes en imagoverlies. Gevolgen die de continuïteit van de dienstverlening en wellicht de onderneming in gevaar brengen.
Meten is weten, dat is een gegeven. Maar weet jij hoe goed de IT-omgeving voldoet aan alle cybersecurity eisen? Of wil je het misschien niet weten omdat je bang bent voor een investering? En wist je dat je ook nog te maken hebt met de verantwoordelijkheden binnen cybersecurity die een organisatie draagt? Heb jij er bijvoorbeeld kennis van waar het onderscheid wordt gemaakt tussen de cybersecurity verantwoordelijkheden van jouw organisatie en die van je IT-leverancier? Misschien wel, en dat is goed! Maar toch zien we vaak dat men aannames doet omdat ze het simpelweg niet zeker weten. Daarom hebben we de verantwoordelijkheden tóch nog even op een rij gezet.
Jouw organisatie is verantwoordelijk voor:
Een IT-leverancier is verantwoordelijk voor:
Wil je de beveiligingsrisico’s voor je organisatie verminderen en privacy garanderen, dan dien je een pallet aan maatregelen te nemen op verschillende niveaus: mens, organisatie, proces en techniek.
In dit artikel gaan we in op de technische maatregelen. Dit zijn de maatregelen die je kan nemen om het technische beveiligingsniveau van je organisatie te verbeteren. En waarmee je al voor een groot deel ‘in control’ bent op het gebied van cyber beveiliging.
Tip van onze expert: het nemen van technische maatregelen is al echt een goede basis. Maar wil je écht de volgende stap zetten, denk dan ook eens aan patroongebaseerde cybersecurity of neem jouw IT systemen op in een managed SOC.
Neem contact op met JelleCybersecurity is nou eenmaal complex, specialistisch en veelomvattend. Gelukkig zijn er een aantal technische basismaatregelen die de risico’s voor iedere organisatie aanzienlijk kunnen verlagen. Deze zijn opgesteld door het CIS (Centre for Internet Security). Je ziet deze ook terug in baselines voor informatiebeveiliging zoals de ISO, NEN, NIST, BIR/BIG. En ze maken onderdeel uit van maatregelen in het kader van de AVG. Als je denkt dat dit al veel is, dan hebben we nog iets voor je. Onderzoek heeft namelijk aangetoond dat invoering van de maatregelen een effectieve bescherming biedt tegen ongeveer 85% van de meest gebruikelijke cyberaanvallen.
Het implementeren van deze maatregelen doe je niet zomaar even. Nee, dat doe je op basis van een doordacht security beleid i.c.m. de in kaart gebrachte processen binnen jouw organisatie. Daar is ‘ie weer… Meten is weten! Het is daarnaast belangrijk dat je een 0-meting doet van het huidige technische niveau van informatiebeveiliging. Zo weet je in de toekomst altijd waar jouw organisatie stond op het gebied van cybersecurity.
Om het gewenste technische informatiebeveiligingsniveau te behalen die je hebt beschreven in je security beleid, kun je maatregelen nemen en regels opstellen binnen de volgende onderdelen:
Nadat alle technische regels zijn ingesteld is het van belang dat je deze gaat monitoren en beoordelen. Hier leg je de behaalde resultaten naast de beoogde resultaten. Het goed in de gaten blijven houden van de technische regels houdt in dat je de verhouding weergeeft tussen het technisch basis informatiebeveiligingsniveau en het intern beleid, normelementen en/of de wet- en regelgeving. Zodat je altijd weet waar je nog kan ontwikkelen op dit gebied.
Heb je hulp nodig bij hulp nodig bij het opstellen van een security beleid, het doen van een 0-meting, het nemen van de technische maatregelen of monitoring? Of wil je meer informatie over cybersecurity en onze aanpak? Neem dan contact op. Of langskomen mag natuurlijk ook altijd!