Security quickscan "*" geeft vereiste velden aan Stap 1 van 10 0% We nemen je mee langs de 8 lagen van security. Doe de scan en ontdek of jouw security Next Level is. De 8 lagen van security: 1. Bewustzijn 2. Beleid 3. Monitoring 4. Data security 5. Applicatie 6. Endpoint security 7. Netwerk en systeem 8. Fysiek Onderwerp: Bewustzijn Vraag 1: Klikken jouw collega’s op phishing e-mails?Bewustzijn* 100% garantie heb je nooit, maar onze collega’s worden periodiek getraind om phishing e-mails te herkennen. Ook sturen wij phishing simulaties om te toetsen of de trainingen succesvol zijn. Ik ben bang dat een aantal collega’s gaan klikken. We hebben wel eens een sessie gedaan om phishing onder de aandacht te brengen, maar deze kennis is verwaterd. Veel collega’s klikken op een phishing e-mail. De meeste van mijn collega’s ontbreekt de kennis om deze verdachte e-mails te herkennen. Daarnaast doen wij niks om hen hierin te trainen. Onderwerp: Beleid Vraag 2: Is er een ICT-securitybeleidsplan opgesteld en is deze up-to-date?Beleid* Ja, ons securitybeleidsplan is recent bijgewerkt en volledig. Ja, we hebben in het verleden iets op papier gezet. Dit is inmiddels verouderd. Nee, een securitybeleidsplan is voor onze organisatie niet relevant. Wij werken niet met vertrouwelijke data. Onderwerp: Monitoring Vraag 3: Hoe vaak wordt de ICT-infrastructuur gemonitord op mankementen, problemen en incidenten?Monitoring* Dagelijks monitort onze ICT-dienstverlener of interne ICT-afdeling onze omgeving en is er direct opvolging als er aandachtspunten naar voren komen. Maandelijks wordt onze ICT-omgeving gecontroleerd op aandachtspunten. Wij monitoren niet structureel. Als een collega een probleem ervaart lost hij of zij dit zelf op of maakt hier een melding van. Onderwerp: Data Security Vraag 4: Hoe vaak worden er back-ups gemaakt?Data security* Meerdere keren per dag worden er back-ups gemaakt van de data van de organisatie. Elke back-up wordt getest of deze opgestart kan worden. Dagelijks worden er back-ups gemaakt van de data van de organisatie. Hiervan kunnen wij zien of ze geslaagd zijn, maar er wordt niet getest of deze opgestart kunnen worden. Wij maken regelmatig een back-up op een externe harde schijf en bewaren bijvoorbeeld deze thuis of in een brandkast. Of deze daadwerkelijk geslaagd zijn wordt niet getest. Onderwerp: Applicatie Vraag 5: Hoe is de toegang tot vertrouwelijke data binnen jouw organisatie geregeld?Applicatie* Iedere collega heeft toegang tot de data die hij of zij nodig heeft om het werk goed te kunnen doen. Dit is geregeld met behulp van rechten en rollen. Wij maken gebruik van een directieschijf waar vertrouwelijke data op staat. De overige data mag en kan elke collega bij. Iedere collega kan bij alle data van de organisatie. Als we werken met vertrouwelijke data slaan we dit op onze eigen pc op of in bijvoorbeeld een persoonlijk Dropbox-account. Onderwerp: Endpoint security Vraag 6: Zijn alle apparaten waar data van jouw organisatie op staat uitgerust met antivirussoftware?Endpoint security* Ja, alle devices zijn voorzien van antivirus en alleen beheerde apparaten hebben toegang tot onze bedrijfsgegevens. Ja, maar ik heb geen zicht op de bedrijfsgegevens op privé apparaten. Nee, niet alle apparaten zijn uitgerust met antivirussoftware. Onderwerp: Netwerk en systeem Vraag 7: Maakt de organisatie gebruik van een Security Operations Center (SOC) dat 24/7 de IT-omgeving monitort om beveiligingsincidenten te detecteren?Netwerk en systeem* Ja, deze monitoring hebben wij. Zelfs wanneer zich midden in de nacht een beveiligingsincident voordoet wordt er direct actie ondernomen. Ja, deze monitoring hebben wij. Deze maakt melding van beveiligingsincidenten, maar de opvolging gebeurt wanneer wij deze melding lezen. Nee, dit hebben wij niet. Onderwerp: Fysiek Vraag 8: Wordt er gewerkt met een toegangsbeleid (bemande receptie, pasje, inschrijven) op kantoor?Fysiek* Ja, iedere bezoeker moet zich registeren bij binnenkomst. Per ruimte hebben we ingesteld wie toegang heeft en op belangrijke plekken hebben we cameratoezicht. Nee, maar in principe komt iedere bezoeker langs onze bemande receptie. Nee, bezoekers kunnen in veel gevallen zonder opgemerkt te worden het bedrijf binnenlopen. Jouw score: Next Level!Waar mogen we jouw score naartoe scoren?Naam*E-mailadres* Telefoonnummer*BedrijfsnaamDit veld is verborgen bij het bekijken van het formulierScoreCAPTCHA