Cybersecurity Health Check

NBA en CSR Cybersecurity Health Check voor middelgrote bedrijven

- 14 September 2018

Sinds deze week is de Cybersecurity Health Check beschikbaar, een instrument ontwikkeld voor middelgrote bedrijven om met cybersecurity aan de slag te gaan. Deze cybercheck is het resultaat van een samenwerking van de vier grote accountantsorganisaties Deloitte, EY, KPMG en PwC die het instrument op verzoek van de Cyber Security Raad (CSR) hebben ontwikkeld. De Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) zal heeft de tool vervolgens onder haar vlag gepubliceerd (PDF) en verspreid onder de leden. De Cybersecurity Health Check is tevens te vinden op de website van het Digital Trust Center (DTC).

Concrete handvatten

Het doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. En dat is essentieel. In de huidige digitale wereld is het immers niet de vraag of een organisatie te maken krijgt met een cyberincident, maar wanneer. Actie ondernemen om de kans op een incident te verkleinen, is daarom niet voldoende. Maatregelen om de aanval snel te detecteren en hier vlot op te reageren, zijn even belangrijk. Dit helpt namelijk om de impact van de aanval zo klein mogelijk te houden.

Accountants kunnen een belangrijke bijdrage leveren aan de bewustwording in de organisatie ten aanzien van digitale risico’s. Voor hen biedt de health check handvatten om het gesprek over cybersecurity aan te gaan. De accountant is immers wettelijk verplicht een oordeel te vellen over de betrouwbaarheid en de continuïteit van de ICT-systemen in een organisatie.

Vijf domeinen

De Cybersecurity Health Check bestaat uit vijf domeinen:

  • Identificatie
  • Bescherming
  • Detectie
  • Reactie
  • Herstel

 

Binnen deze domeinen ligt de focus op alles van het vaststellen van de digitale kroonjuwelen en het inventariseren van de risico’s tot het inrichten van back-upvoorzieningen en een herstelplan om zo snel mogelijk weer up en running te zijn. Daarmee laat het instrument zien dat cybersecurity geen eenmalige exercitie is. De health check is niet enkel bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven. Dat is noodzakelijk om zowel organisaties zelf als de BV Nederland een digitale voorsprong te geven.

Nuttige downloads / links

www.cybersecurityraad.nl
Download de ‘Handreiking cybersecurity voor de bestuurder’ gepubliceerd door de Cyber Security Raad.

www.nba.nl/projecten/kennis-delen/van-hype-naar-aanpak/
Download de door de NBA gepubliceerde Publieke managementletter over cybersecurity.

www.digitaltrustcenter.nl/
Lees de vijf basisprincipes van veilig digitaal ondernemen, waarmee ondernemers direct aan de slag kunnen.

Zwakste schakel? Human firewall!

Werknemers zijn in ieder bedrijf het grootste goed, maar ook het grootste risico. We kennen de statistiek dat 7 van de 10 incidenten rond informatieveiligheid starten bij het personeel, bewust of onbewust. Toch moeten we niet teveel nadruk leggen op het feit dat menselijk handelen de zwakste schakel is in cybersecurity. Het is beter om dat gegeven als uitdaging en als sterk punt te zien.

Juist de mens kan namelijk het verschil maken, want informatieveiligheid en security awareness is veel meer dan alleen een technische ingreep. In plaats van louter investeren in systemen en infrastructuur is inzicht in en verandering van het handelen van werknemers van groot – zo niet groter – belang. Een succesvol informatieveiligheidsbeleid is gericht op zowel de technologie en de middelen als de medewerkers en de bedrijfscultuur om gegevens én gebruikers adequaat te kunnen beschermen. Doe daarom onze gratis Awareness Test om het bewustzijn over informatiebeveiliging binnen jouw organisatie te testen. 

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN