Informatiebeveiliging, Managed Security

Informatiebeveiliging, cyberrisico’s, hacking en phishing

De nachtmerrie van menig ondernemer staat momenteel regelmatig in het nieuws: ransomware aangetroffen, een hack, digitale gijzeling en datalek. 

Bij het uitvoeren van de “gewone” bedrijfsvoering – dus daar waar de boterham mee verdiend moet worden – is tegenwoordig ook informatiebeveiliging wel onder de aandacht. Maar hoe ga je nu met een beperkt budget wapenen tegen aanvallen, inzichtelijk krijgen hoe en waar je kwetsbaar bent voor dit soort praktijken? Hoe moet je beginnen, het aanpakken en hoe houden we de kosten hiervoor toch ook goed in het vizier?

Avensus voert regelmatig bij een grote verscheidenheid aan organisaties een technische IB-nulmeting uit. Want een kleine onoplettendheid of vergissing in IT-inrichting, dataverwerking etc. kan enorm vervelende gevolgen hebben. Helemaal als het persoonsgegevens betreft! En die kunnen van klanten, leveranciers en (eigen) personeel zijn. 

Onlangs mochten we bij een mooi, internationaal familiebedrijf een dergelijke nulmeting uitvoeren. Het doel was om een breed beeld te krijgen van de belangrijkste aspecten van informatiebeveiliging op gebied van organisatie en beleid, technische maatregelen en processen. Bij deze nulmeting onderzocht een collega (een technische, security specialist) met de IT-verantwoordelijke(n) van de organisatie de IT-omgeving en brachten ze samen in kaart waar kwetsbaarheden, onvolkomenheden en mogelijke risico’s zitten. Dit rapport en het met elkaar opgestelde plan voor verbetering was een uitstekend startpunt om in gesprek te gaan met het management en de huidige IT-leverancier. Een duidelijke koers om samen op weg te gaan naar een vertrouwde digitale wereld is uitgezet! 

Dit onderzoek begint vaak hoog over en zoomt dan verder in. De start neemt vaak een aantal dagen in beslag. Afhankelijk van de beschikbare informatie en wat er wordt aangetroffen, wordt er een eerste overzicht van de bevindingen met suggesties t.a.v. maatregelen eventueel met kosten en prioritering (= een Roadmap)  opgesteld. Hier kan je dan zelf mee aan de slag. Hiermee is er een duidelijke start en focus aan te brengen op het toepassen van verbeteringen. 

Veel voor de hand liggende bedreigingen zijn met eenvoudige maatregelen al effectief af te wenden. Denk hierbij aan bijvoorbeeld het regelmatig uitvoeren van aangeleverde updates vanuit de leveranciers. Of een periodieke kwetsbaarhedenscan. En naast je huidige IT-leverancier een goede partner of adviseur voor IT (beveiliging) en een gedegen back-up proces. Ook hoe je dit goed kan opzetten en inrichten komen we graag adviseren en/of ondersteunen. 

Meer weten? Bel of mail mij (Carean Ventevogel) op 06-52447231 of cventevogel@avensus.nl

Heb jij alles op de RIT? Krijg meer duidelijkheid en richting in je organisatie met Roadmap Informatiebeveiliging & Technologie

Meer weten?

Wij helpen je graag verder

+31 (0) 85-0200070
info@avensus.nl

Gerelateerd

Menu