Cyber Security Assessment

CSA staat voor Cyber Security Assessment. De CSA legt in de eerste plaats mogelijke risico’s bloot van een organisatie, processen, systemen en gegevens die te maken hebben met cybercrime. Daarmee draagt zij bij aan het vermijden of mitigeren van deze Cyber Security risico’s. De CSA kan als zelfstandig assessment worden uitgevoerd of als onderdeel van bijvoorbeeld algemene dreigingen- of impactanalyse. De CSA ondersteunt hiermee een top- down benadering om vanuit risico’s in het bedrijfsproces te komen tot technische en organisatorische maatregelen. Op basis van de antwoorden van de CSA wordt op gestructureerde wijze inzichtelijk gemaakt of er een kans is dat de organisatie, processen, systemen en gegevens kunnen worden geschaad door een cybercrime aanval en op welke gebieden. De CSA doet dit door op gestructureerde wijze de risico’s voor de betrokken organisaties, processen, systemen en gegevens zo veel mogelijk te identificeren. Op basis van de uitkomsten van de CSA kunt u gericht acties ondernemen om deze risico’s nader te identificeren en mitigeren. De CSA biedt een oplossingsrichting door te verwijzen naar bestaande frameworks die hierbij kunnen helpen.

De Cyber Security Assessment is geen verplicht instrument, maar naar ons inzicht een onmisbaar hulpmiddel voor de IT-auditor om organisaties te helpen om de Cyber Security risico’s inzichtelijk te maken. Daardoor kan de Cyber Security Assessment bescherming van organisaties, processen, systemen en gegevens op een gestructureerde manier ondersteunen. Hiermee is het een belangrijk onderdeel van de belangenafweging en besluitvorming over de informatiebeveiliging- en privacy strategie. Dit levert een wezenlijke bijdrage aan de weerbaarheid van een organisatie tegen cybercrime. Ook kan een quickscan uitgevoerd worden door Phari.

Wat levert een CSA op?
De CSA kent een aantal belangrijke doelen:
1. Het verhogen van het security bewustzijn binnen een organisatie.
2. Het verstevigen van het vertrouwen van de klanten, investeerders, werknemers of burgers in de wijze waarop vertrouwelijke gegevens worden verwerkt en privacy wordt gerespecteerd.
3. Het verbeteren van de communicatie over security, privacy en de bescherming van vertrouwelijke gegevens.

Als management organisatie voert Phari deze Cyber Security Assessments uit bij bedrijven en instellingen. Als u geïnteresseerd bent kunt u contact opnemen of bellen met Gert Folkerts : 0650849961

 

De informatie van de bronnen is gebaseerd op :

 

Information Security Forum (ISF):
o Standard of Good Practice (SoGP) o Cyber Resilience Framework (CRF)
SANS Institute (SANS)
o Critical Controls for Effective Cyber Defense (CCfECD)
Information Systems Audit and Control Association (ISACA) o Cybercrime Audit/Assurance Program
British Standards Institute (BSI)
o PAS 555 Cyber security risk. Governance and management.
National Institute of Standards and Technology (NIST) o Cyber Security Framework
International Standards Organisation (ISO) o ISO27032 Guidelines for cybersecurity

 

Bronnen: Norea en Enisa
Share