Cyber Security

Cyber Security is een breed begrip. Het woord omvat in feite de maatregelingen die genomen kunnen worden om dreigingen op onze digitale systemen te verminderen. Deze maatregelingen kunnen zijn: het regelen van fysieke toegang tot de hardware en het beschermen tegen schade die kan ontstaan via netwerktoegang, gegevens- en code-injectie, wanpraktijken door personen/ medewerkers, of als de IT-beveiliging gevoelig is voor misleiding bij het afwijken van de beveiligingsprocedures. Cyber Security wordt steeds belangrijker omdat iedereen er mee te maken heeft, computersystemen, internet, draadloze netwerken zoals Bluetooth en Wi-Fi, de groei van “slimme” apparaten, waaronder smartphones, televisies en kleine apparaten als onderdeel van de Internet van dingen (Internet of things).

Het is bij cyber security belangrijk om de beveiliging kaders te geven. Om deze reden worden er methodes ontwikkeld die als hulpmiddel dienen om het overzicht te houden, te monitoren, en in te grijpen daar waar nodig. Daarbij moet niet vergeten worden dat cyber security een dynamisch proces/ systeem is met veel veranderende factoren. Dit kunnen zijn nieuwe werknemers, apparaten, toepassingen, software of de verandering van de wetenschap die hackers gebruiken. Door deze veranderende factoren is het bij cyber security belangrijk dat er regelmatig assessments en audits gedaan worden om de beveiliging up to date te houden. Naast het up-to-date houden van de beveiliging is de kennis van medewerkers die te maken hebben met cyber security ook regelmatig via trainingen, seminars, workshops op de hoogte worden gehouden van de nieuwste ontwikkelingen.
Dit is slechts een greep uit de mogelijkheden maar geeft wel aan dat het belangrijk is om het overzicht te houden en te weten welke acties ondernomen moeten worden.

Phari maakt gebruik van een aantal modellen waaronder Norea en Enisa die goed zijn in te passen in verschillende fases van beveiliging in organisaties. Ook zijn deze methodieken wetenschappelijk onderbouwd. Phari BPM Consultancy helpt bedrijven en organisaties met Security Information System Management en Security information Assessments:

Zie  QuickScan SCIRT en CyberSecurity Assessment

Op basis diverse criteria zijn de volgende categorieën geïdentificeerd die relevant zijn voor informatiebeveiliging bij de assessments:

1. Organisatie & Governance
2. Gedrag & Cultuur
3. Waardeketen (stakeholders) versus risico’s
4. Inzicht in het technologie landschap (software, middleware, hardware)
5. Wet- & regelgeving
6. Detectie
7. Reactie

Voor vragen over onze dienstverlening kunt u contact opnemen met Gert Folkerts of bellen: 0650849961

 

 

Share