Een vraagbaak ICT zaken voor het MKB: de virtuele CISO

Het aantal digitale incidenten is nauwelijks bij te houden. Een kort greep. GGD gegevens van op corona geteste personen zijn vrij te koop op het Internet, evenals de privé-gegevens van autobezitters, naast al die bedrijven en instanties die door ransomware zijn getroffen. Dit zijn slechts drie voorbeelden die recentelijk het nieuws hebben gehaald. Andere gevallen komen niet in het nieuws of, veel erger, blijven onopgemerkt. U zult als ondernemer af en toe vragen hebben over uw ICT-omgeving of behoefte hebben aan een onafhankelijk advies. Doet mijn onderneming het wel goed? Moet ik het soms anders aanpakken? Op die momenten kan een virtuele CISO, een Chief Information Security Officer op afroep, iets voor u zijn.

Iedere onderneming heeft gegevens die bescherming nodig hebben. Enerzijds, is er wettelijk verplichte bescherming. Denk aan privacygevoelige data, zoals bijvoorbeeld naam, adres, leeftijd van uw medewerkers, klanten en toeleveranciers. Anderzijds zijn er zakelijk gevoelige data zoals prijsstelling, procedés, fabrieksinstellingen, boekhouding, etc., die u beslist wilt beschermen. Als MKB’er bent u bezig met ondernemen en er zijn tientallen andere, acute problemen die uw aandacht opeisen. Bovendien, iemand die fulltime bezig is met digitale veiligheid en privacy is in de meeste gevallen waarschijnlijk te duur, maar voor veruit de meeste MKB ondernemingen ook niet noodzakelijk.

U vraagt zich misschien af, heb ik überhaupt een CISO nodig? En, wat is dat eigenlijk? Een CISO is een werknemer die belast is met de beveiliging van informatie binnen uw bedrijf. Zowel fysiek als digitaal. “Vroeger” beperkte zich dat tot deuren en ramen die goed op slot zaten, al dan niet met een bewakingssysteem en archiefkasten die op slot gingen ‘s avonds. Vroeger?, zult u zeggen. Dat doe ik nog steeds! Vanzelfsprekend, maar de laatste jaren slaan we meer en meer digitaal op en zijn veel bedrijfsprocessen geautomatiseerd of zelfs extern geplaatst in de cloud. Hiermee zijn de taken van de CISO significant uitgebreid. Bovendien is privacy belangrijker geworden. Er wordt vaak apart gekeken naar de beveiliging van privacygevoelige gegevens en de afhandeling van incidenten inzake privacy. Dit is de rol voor de privacy officer of functionaris gegevensbescherming.

Een CISO (en een privacy officer), heeft kennis van zaken en kan u zeer gericht advies geven hoe te handelen in een specifieke situatie. Het liefst voordat een calamiteit heeft plaatsgevonden. De CISO helpt u vragen als deze, tijdig, te beantwoorden. Koop ik wel veilige ICT-producten of -diensten in? Zijn de gegevens die ik opsla wel voldoende beschermd? Moet ik een ICT-calamiteitenplan opstellen? Heeft mijn personeel voldoende kennis? Is mijn website wel veilig? Wie kan mij een efficiënt en onafhankelijk advies geven?

Als het in dienst nemen van een full-time CISO en/of privacy officer teveel kosten met zich meebrengt voor uw onderneming, dan kan deze dienst een oplossing voor u zijn. MKB Cyber Advies Nederland heeft experts in dienst die u gericht vragen kunt stellen over een probleem dat u signaleert of een onderwerp waarover u meer wilt weten. Wij kunnen u een abonnement aanbieden, waarmee u op ieder gewenst moment bij ons terecht kunt met uw vragen. De antwoorden zorgen ervoor dat u uw belangen als bedrijf borgt en, als het onverhoopt toch verkeerd mocht gaan, direct volgens een vooraf opgesteld plan kunt handelen. Precies zoals u gedaan heeft tegen inbraak, brand, veilige werkplekken, boekhoudfraude, etc. Ook hier is een ongeval niet uit te sluiten, maar u bent voorbereid. Door uw onderneming ook digitaal voor te bereiden, zorgt u ervoor dat u ook uw digitale deuren en ramen afsluit. Onze virtuele CISOs en privacy officers kunnen u daar bij helpen.

Neemt u contact met ons op voor een vrijblijvend advies.

Wout de Natris

06-48388813

wout.denatris (at) mkbcyberadvies.nl