Waarom een programma voor cybersecurity zinvol is.

ACTIVA MANAGEMENT

“Een organisatie kan geen activa beschermen waar ze geen weet van heeft”

Eigenlijk zeggen we:

Vooraf willen we weten welk materieel en software u nodig heeft voor de bedrijfsvoering en wie er de beschikking over heeft.

Ook is het een korte check wie er op de wifi of het netwerk inlogt en aangesloten is.

Nice to have is het gebruik van prive telefoontjes en laptops.

VERTROUWENS DRIEHOEK

“Organisaties zijn volledig afhankelijk van de betrouwbaarheid en beschikbaarheid van hun informatiesystemen om de bedrijfsactiviteiten uit te voeren”

Eigenlijk zeggen we: 

Systemen moeten het gewoon doen. Zonder haperingen.

Net als de het programma voor cybersecurity met onder andere defirewall en het antivirus systeem en de software. Maar dat is vanzelfsprekend.

PROFESSIONAL FRAMEWORK

Organisaties hoeven echter geen nieuwe cybersecurity kaders of strategie uit te vinden om IT-doelstellingen te beschermen.

Eigenlijk zeggen we. Moeilijk gedoe allemaal.

Regel het! 

En dat doen we!

Gewoon stabiele beveiliging!

Een programma voor cybersecurity dient bescherming en duidelijkheid te bieden aan de personen die er mee werken.

Beetje klaar met al die dure studietaal? We spreken de taal van de ondernemer. Ons idee is dat organisaties helemaal geen nieuw cybersecurity beveiligingsplan in het systeem hoeven te zetten. Laat staan dat ze het gaan uit te voeren om de IT-doelstellingen te beheren.

Bestaande maatregelen geven vaak voldoende basis om op door te ontwikkelen.

Daar zijn investeringen gedaan die we niet opnieuw hoeven te doen. Daar mag je op door ontwikkelen.

Beveiligingsplan

Organisatie, medewerkers en techniek.

“Organisaties en bedrijven kiezen steeds vaker voor een hybride (gedeelte eigendom en gedeelte cloud) oplossing en een toekomstbestendig “design” van digitale risico’s en elektronische beveiliging”

Deze nieuwe ontwikkelingen niet de juiste aandacht geven levert mogelijk grote risico’s op. Elke organisatie -elke medewerker- kent zijn unieke missie, doelstellingen, risico tolerantie, etcetera.

Wij (Legilo B.V.) vinden dat een programma voor cybersecurity ten alle tijden moet passen en aansluiten bij de organisatie. Maak het vooral niet te ingewikkeld. Zeker niet bij de ondersteuning van de werkzaamheden.

Volledig nieuwe beveiligingsplannen uitzetten en implementeren om IT-doelstellingen te beheren is meer dan regelmatig overbodig. Nieuwe kaders zijn mogelijk wel nodig.

Keuzes en eerdere investeringen zijn bewust gemaakt waardoor aanpassing of uitbreiding van de kaders  prima uitvoerbaar zijn om te voldoen aan de eisen van de huidige tijd.

Nogmaals: “Maak een beveiligingsplan daarom niet complexer dan het al is” We houden kritisch oog op wat er moet gebeuren. Daarnaast zijn de “standaard beveiligingsplannen” (NIST, ISO 27001, COBIT, etc) allemaal vergelijkbaar met elkaar en heeft de een een meer technische insteek terwijl de ander meer met processen en mensen aan de slag gaat.

Uiteindelijk wil je een ding: Geen slachtoffer van cybercriminaliteit worden en als cyberincidenten je raken, dan ben je voorbereid”

Dat is een programma voor cybersecurity. 

Cybersecurity Design

Overzicht voor gebruikers 

Hoewel het voor een organisatie zeker niet altijd nodig is om een controle kader of specifiek raamwerk te selecteren, is het natuurlijk wel verstandig om dit wel te doen. Al is het enkel maar voor de continuïteit bij nieuwe (IT)medewerkers.

Standaard controle kaders zijn bij duizenden bedrijven in gebruik en ze worden regelmatig bijgewerkt om veranderende bedrijfspraktijken, opkomende bedreigingen en nieuwe technologieën weer te geven en te corrigeren.

Dit is geen consultancytaal, zijn geen nieuwe programma’s of software maar is het creëren van duidelijkheid: Dit doen wij en hier staan wij ook gewoon achter.

Dit is bedrijven veerkrachtig maken.

Het wordt vaak als verstandig beschouwd om een beheerkader te selecteren vanwege het al dan niet aanwezig zijn van een klein aantal specifieke beheersmaatregelen in het beveiligingsplan. Meestal wordt een dergelijke selectie gemaakt in de veronderstelling dat controle kaders stug en inflexibel zijn. Daar is bij bij ons absoluut geen sprake van.

In plaats daarvan benaderen wij de selectie van controle kaders op basis van afstemming op de risico’s, de sector of industrie, om vervolgens een proces in te stellen voor het ontwikkelen van aanvullende controles op basis van de resultaten van risicobeoordelingen.

Dit is overigens precies de aanpak die wordt beschreven in ISO/IEC 27001, evenals in het NIST Cybersecurity Framework.

[/consultancytaal aan] Resumerend: Begin met een het identificeren van de huidige situatie en creëer vervolgens aanpassingen om een raamwerk te ontwikkelen. Indien nodig implementeer je aanvullende controles om risico’s specifiek voor de organisatie aan te pakken. [/consultancytaal uit]


Maak kennis! In een minuut vraag je ons… 

contact

Stuur ons gerust een bericht

Contact gegevens 
Bereikbaarheid 

Ma – Vrij: 8:00 – 21:00

Zat: 8:00 – 14:00

Zon: 8:00 – 14:00