Cybersecurity vinden wij heel belangrijk, zoveel is inmiddels wel duidelijk! Hoe bepaal je nu welk niveau van beveiliging van toepassing is voor jouw bedrijf? En wat zijn jouw ‘kroonjuwelen’: wat is voor jou het belangrijkste om te beschermen? Met behulp van een cybersecurity framework benaderen we op wetenschappelijke wijze en trapsgewijs wat belangrijk voor jou is. Roy de Bruijn legt het uit in deze blog.
Hoe bescherm je jouw ‘kroonjuwelen’?
De strekking van het framework is dat je op elk beveiligingsniveau oplossingen moet kunnen vinden. Wij maken specifiek gebruik van het NIST Cybersecurity Framework. Dit model is ontworpen voor individuele bedrijven en organisaties, zodat de risico’s waarmee zij worden geconfronteerd beoordeeld kunnen worden. NIST stelt vijf securityvragen, die zijn onderverdeeld in categorieën. Het model werkt volgens een 360 graden benadering.
Wat zijn de risico’s en wat doen we eraan?
Aan de hand van dit model zijn we in staat een cybersecuritystrategie te formuleren. Draagvlak vanuit het management is een vereiste om überhaupt van start te gaan: cybersecurity moet serieus worden genomen! Wij spelen hierbij een ondersteunende rol. Het model is een leidraad en we zetten het in om je data en onderdelen zo goed mogelijk te beschermen.
Identificeren
Van welk materiaal – servers, laptops, pc’s – maakt jouw organisatie gebruik? Welke apparatuur is kritisch voor jouw dagelijkse bedrijfsvoering? Met welke regel- en wetgeving heb je te maken? Maar misschien wel het belangrijkste: welke data kan en mag je echt niet kwijtraken om het voortbestaan van jouw organisatie te waarborgen? Wanneer deze zaken duidelijk verwerkt zijn in het model, maken we een risicoanalyse. Hierin benoemen we de risico’s en de impact hiervan op jouw bedrijfsvoering.
Beschermen en detecteren
NIST maakt duidelijk met welke techniek je jouw systemen en data optimaal kan beschermen. Denk daarbij onder andere aan toegangsbeheer, bewustwordingstrainingen en databeveiliging. Hoe herken je het probleem? Afwijkingen en gebeurtenissen kun je bijvoorbeeld door 24/7 te monitoren opsporen.
Reageren en herstellen
Wanneer we hebben afgevinkt wat beschermd moet worden, bepalen we wat te doen. Wat is het crisisplan? Communicatie met stakeholders speelt een rol, maar ook incidentanalyse, dreigingseliminatie en verbeteringen die kunnen worden doorgevoerd. Is er een goede back-up aanwezig, waarmee je systemen gemakkelijk hersteld kunnen worden en heb je een cybersecurityverzekering?
Dankzij het security framework gaan we verder dan het bieden van separate securityoplossingen: we ondersteunen je bij het opstellen van jouw cybersecuritystrategie! Wil je weten hoe we jou kunnen helpen écht veilig te zijn? Neem dan contact met mij op of plan direct een kosteloze security scan in.
Plan een security scan