Cyber Security en Gezond Verstand


Cyber Security

Bedrijven en organisaties worden geacht bij te blijven met de nieuwste ontwikkelingen op het gebied van cyber security. Om dit te stimuleren wordt dat vanuit de overheid en dienstverlenende bedrijven gepromoot. Maar in hoeverre zijn organisaties in staat direct te weten wat er bedoeld wordt met de oplossingen die worden aangedragen om het belang van een veilige digitale organisatie te promoten? Moeilijke vraag of niet? Neem nu bijvoorbeeld een van die promotieacties vanuit de cyber security community (en EU) die voor ons allen van belang is, de privacy.

Meneer bent u al voorbereidt op de GDPR die per 15 mei 2018 van kracht is? Wij kunnen u helpen met de PIA, SIM3, CSIRT, of heeft u liever een assessment met een CSMM?

Op het moment dat dit aan je gevraagd wordt heb je al snel de neiging om ja te knikken om niet te onwetend over te komen. Maar wat betekend het en wat zijn de opties?

Zoektocht naar hulp bij Cyber Security

Cyber Security is een breed begrip. Het woord omvat in feite de maatregelingen die genomen kunnen worden om dreigingen op onze digitale systemen te verminderen. Daarnaast is cyber security ook nog eens doorspekt met afkortingen die afgeleid zijn vanuit de Engelse taal. Op het moment dat je een algemene vraag hebt in de trant van:

Wat moet ik doen om Cyber Security voor mijn bedrijf in orde te hebben?

Dan kom je toch veel informatie tegen op het internet waarbij je al snel door een draaikolk van afkortingen en terminologie de diepte wordt ingetrokken.  Een paar minuten op het internet wordt al snel een paar uur en vervolgens is het lunchtijd en ben je voor je gevoel nog niet verder. Hoe nu verder en moet ik deze vraag uitbesteden?

 

Oplossingen voor Cyber Security

De consultancy op het gebied van cyber security is breed en de oplossingen zijn divers. Naar mijn mening is het voor een consultant belangrijk om de klant mee te nemen in het Cyber Security leerproces. Op deze manier kan hij/zij zelf een goede een vinger aan de pols houden voor een veilige digitale omgeving. Een goede tool hiervoor is te vinden bij de beroepsorganisatie voor IT-Auditors (NOREA). Zij hebben voor zowel de overheid als de profit en non-profit goede handreikingen op het gebied van audits voor Privacy (GDPR/ PIA) en Cyber Security Assessment (CSA). Deze audits zijn een goede start met het in kaart brengen van de huidige stand van Cyber Security voor de organisatie. Let wel begin! Daarnaast kunnen ze ook prima zelf uitgevoerd worden. Zelf in die zin dat een consultant de regie neemt om het vervolgens afwisselend periodiek door de klant en de consultant te laten doen. Hiermee voorkom je bedrijfsblindheid. Vervolgens zullen er wellicht verbeterpunten naar voren komen die uitgevoerd moeten worden. Hierbij komt men al snel op een specifieker gebied. Mocht een derde partij nodig zijn om issues op te lossen dan zijn deze makkelijker bij naam te noemen. En last but not least: Op deze manier kom je toch een behoorlijk eind met gezond boerenverstand.

Tot slot

Cyber Security blijft een dynamisch proces en omvat veel meer dan hierboven kort is weergegeven. Toch moet je ergens beginnen om te weten waar je staat en wat er voor nodig is om een organisatie te krijgen die op een goede en veilige manier omgaat met Cyber Security.

 

 

Graag helpen wij u op weg met het managen van Cyber Security. Neem contact met ons op of Bel 0650849961

 

 

De betekenissen van de gebruikte afkortingen in deze tekst zijn:

GDPR: General Data Protection Regulation

PIA: Privacy Impact Assessment

CSA Cyber Securirty Assesment

SIM3: Security Incident Management Maturity Model

CSIRT: Computer Security Incident Response Team

CSMM: Cyber Security Maturity Model

Gert Folkerts

Gert Folkerts

Eigenaar at Phari
Gert Folkerts

Latest posts by Gert Folkerts (see all)

Share