Informatiebeveiliging is een taak voor iedere werknemer en hoe hen daarvan te doordringen?
MKB Cyber Advies Nederland biedt in samenwerking met Synmind een module aan die (de medewerkers van) uw organisatie bewust maakt van digitale bedreigingen en leidt tot stappen die verdere verbeteringen inluiden.
Informatiebeveiliging is een steeds belangrijker onderwerp binnen organisaties. Vroeger lag informatie fysiek opgeborgen in kasten en archieven, nu in digitale systemen. Helaas zijn deze systemen, door allerlei oorzaken, vaak onveilig gebouwd. Nu alles met alles is verbonden via het Internet, is de vraag āhoe persoonsgevoelige en vertrouwelijke informatie binnen uw organisatie goed te beschermen?ā, een belangrijke.
Wat is belangrijke informatie voor bedrijven, organisaties en overheden? Dat kan uitzonderlijk verschillend zijn. Privacy gevoelige data valt hier zeker onder, maar ook beleidsplannen, klantenbestanden, aanbestedingen, instellingen van machines, routes, etc.. Die data die door het uitlekken, stelen of het (tijdelijk) niet toegankelijk zijn, tot ernstige financiƫle schade leidt of tot reputatieschade voor uw organisatie.
Alhoewel het de neiging van velen bij ICT vraagstukken is om te kijken naar en daarmee (impliciet) de verantwoordelijkheid te beleggen bij de afdeling IT (ziet u dat de āCā hier ontbreekt), is informatiebeveiliging de taak van een ieder binnen de organisatie. Ja, de techniek speelt een rol. Hoe veilig zijn de IT-systemen (standaard onveilig) en hoe goed is de monitorfunctie die u heeft ingesteld om inkomende malware, phishing en afwijkend verkeer te herkennen? Dit is uw eerste defensielijn.
Het interne beleid en de mate waarin het personeel, vanaf het top management tot aan de portier het uitvoeren de tweede. Daar moet een balans tussen zijn. Als deze ontbreekt, is uw organisatie zeer waarschijnlijk niet structureel veilig voor digitale bedreigingen.
Misschien heeft u wel eens door ethische hackers een penetratietest laten uitvoeren. Dan weet u waar u technisch staat. Misschien ook heeft u ook opdracht gegeven voor een phishing aanval. Dit zegt u iets over de awareness van uw personeel. Het zegt echter niets over het gedrag van uw medewerkers noch over het interne beleid dat (al dan niet) is vastgesteld en de mate waarin het daadwerkelijk wordt nageleefd. Opnieuw de balans tussen techniek, mens en organisatie.
Om inzichtelijk te krijgen hoe uw organisatie ervoor staat en hoe uw medewerkers handelen, heeft MKB Cyber Advies Nederland in samenwerking met Synmind een module ontwikkeld, waarin uw medewerkers online aan de hand van een aantal vragen en stellingen onderling gaan discussiƫren over de status van informatiebeveiliging, maar ook over oplossingen. Zo krijgt u inzichtelijk waar uw organisatie staat, maar ook welke kant informatiebeveiliging op kan of moet.
De online discussie sluiten wij af met een fysieke bijeenkomst waarin deelnemers gezamenlijk discussiƫren over de uitkomsten en adviseren over wenselijke maatregelen en noodzakelijk beleid.
Wat krijgt u hiervoor terug? Ter afronding presenteren wij een rapport waarin u de uitkomsten en adviezen gepresenteerd krijgt. Het gaat echter verder. Het bewustzijn van alle deelnemers is aanmerkelijk verhoogd, waardoor uw organisatie veiliger is ten opzichte van interne en externe bedreigingen. Aan de hand van het rapport kunt u vervolgens vervolgstappen zetten naar een nog veiligere situatie, waarvoor bij veel betrokkenen al een draagvlak is gecreƫerd. In relatief korte tijd kan uw organisatie grote stappen zetten.
Bent u geĆÆnteresseerd? Neemt u gerust vrijblijvend contact met ons op.
