Skip to content
Gepubliceerd op: 18 april 2018
Type publicatie Publicaties
Gerelateerde onderwerpen

Cyberaanvallen en internetcriminaliteit vormen een reëel gevaar voor elke organisatie. Cybercrime kan naast directe financiële schade ook flinke reputatieschade veroorzaken. Met cybersecurity kunt u uw organisatie beschermen tegen cybercriminaliteit. Helaas bestaan er geen wondermiddelen tegen cybercriminaliteit, maar cybersecurity is ook geen rocketscience. Wat kunt u doen om uw organisatie beter te wapenen tegen cybercriminaliteit?

Stap 1: Identificeer uw kritische gegevens en processen

Maak voor uw organisatie inzichtelijk wat binnen uw organisatie echt de moeite waard is om actief te beveiligen. Denk daarbij aan belangrijke data, maar kijk ook naar kritische processen binnen uw organisatie. Welke data en processen zijn essentieel voor de continuïteit van uw bedrijfsvoering?

  • Bepaal uw waardevolle assets.

  • Bepaal wat er gebeurt als bepaalde systemen en processen (voor langere tijd) niet operationeel zijn.

Stap 2: Ontwerp een veilige IT-omgeving

De inzichten uit de eerste stap zijn het vertrekpunt voor het inrichten van een veilige IT-omgeving. U weet welke gegevens en processen van belang zijn om de continuïteit van uw bedrijfsvoering te kunnen waarborgen. Uw IT-infrastructuur moet zo ingericht worden, dat die gegevens en processen veilig zijn.

  • Beoordeel hoe uw technische landschap eruit ziet.

  • Bepaal of cruciale data veilig is opgeslagen.

  • Inventariseer hoe gebruikers bij de informatie komen en controleer dit regelmatig.

  • Zorg voor veilige reservekopieën van uw kritische data.

  • Richt procedures in voor systeembeveiliging en patching.

  • Voer periodieke beveiligingstests uit op uw netwerk en op kritische applicaties.

Stap 3: Vergroot het bewustzijn bij uw medewerkers

De mens is vaak het grootste risico in de beveiliging van een omgeving. Het vergroten van het bewustzijn bij uw medewerkers en partijen waarmee u samenwerkt is dan ook essentieel om daadwerkelijk een veilige omgeving te creëren.

  • Breng het belang van aandacht voor beveiliging continu onder de aandacht.

  • Geef zelf het goede voorbeeld.

  • Beloon goed gedrag en benoem ongewenst gedrag.

Stap 4: Richt noodscenario’s in

Ondanks maatregelen om uw systemen, processen en informatie te beveiligen, kunt u alsnog schade oplopen als gevolg van cybercriminaliteit. U kunt zich gedeeltelijk op deze situaties voorbereiden.

  • Bedenk hoe u kunt werken als kritische systemen en processen niet operationeel zijn.

  • Bepaal hoe u eventuele schade kunt herstellen.

  • Evalueer nut en noodzaak van een cyberverzekering.

Stap 5: Manage cybersecurity als een continu proces

Dreigingen in de buitenwereld kunnen veranderen. Effectieve beveiliging vergt een continue discipline van uw medewerkers én uw leveranciers. Uw actieve aandacht voor beveiliging is daarom essentieel om een veilige omgeving te behouden.

  • Maak iemand binnen uw managementteam verantwoordelijk voor cybersecurity en laat deze persoon regelmatig rapporteren over de stand van zaken.

  • Benoem daarbij specifieke indicatoren waar u op stuurt.

Alles op uw gemak nalezen? Download het stappenplan.

Vragen

Heeft u vragen over cybersecurity? Neem contact op met de adviseurs van IT Advisory.

Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken.

De laatste wetgeving en tips voor uw industrie

Schrijf u in voor onze nieuwsbrief