Cyberweerbaarheidsplan

In control over uw systeembeveiliging met een cyberweerbaarheidsplan

Vragen?

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over onze activiteiten en meld je aan voor de nieuwsbrief.

Aanmelden

PBLQ heeft een aanpak voor het vergroten van de cyberweerbaarheid. In de aanpak helpen wij u door na te gaan hoe kwetsbaar de organisatie is voor de verschillende vormen van cybercriminaliteit. Dat is de basis voor de verdere actie die we samen met u ondernemen.

Vragen?

Bepalen van de te beschermen waarden

Criminaliteit is niet te voorkomen en dat betekent dat we nagaan welke waarden binnen uw bedrijfsprocessen  belangrijk zijn om te beschermen tegen cyberciminaliteit en welke waarden binnen uw bedrijfsprocessen minder belang vertegenwoordigen. Niet alles hoeft even sterk te worden beveiligd.

Inventariseren van de huidige beveiliging

Wij gaan na wat de organisatie al doet om verstoringen te voorkomen en we bepalen samen met u welke acties passend zijn als zich toch een incident voordoet. We stellen samen met u een weerbaarheidsplan op waarmee u en uw organisatie voorbereid zijn op verstoringen.

Preventie

Wij brengen in kaart wat de organisatie zou moeten doen om cybercriminaliteit te voorkomen. Wij kijken naar de security organisatie, naar de security hygiëne en naar de awareness bij de medewerkers en uiteraard kijken wij naar de techniek. De preventieve maatregelen zijn de eerste stap en krijgen bij veel organisaties onevenredig veel  aandacht en resources.

Detectie

Samen met u als opdrachtgever bekijken we wat de capaciteiten van de organisatie zijn om de criminaliteit te detecteren en de schade te beperken. Deze maatregelen zijn vaak onderbelicht maar vormen een cruciaal element in de weerbaarheid van de organisatie. In de eerste uren na een cyberaanval of een incident kan veel worden gedaan om verdere ellende te voorkomen.  Zo kan het stopzetten van het reguliere back-up proces voorkomen dat een virus wordt mee gekopieerd naar de back-up.  Daarnaast zijn ook veel andere elementen van groot belang in de eerste uren van een detectie:

  • Stoppen wij de verbinding met het netwerk of monitoren wij datgene wat de aanvaller doet om te achterhalen waar hij mogelijk vandaan komt wat zijn bedoelingen zijn en om meer informatie over de aanval (bedreiging) te krijgen?
  • Hoe stellen wij gegevens veilig voor justitieel onderzoek?
  • Welke dienstverlening naar de eindgebruikers moeten wij aanpassen?
  • Wanneer communiceren wij naar de verschillende doelgroepen?
  • Wat communiceren wij naar de verschillende doelgroepen?

Reactie

Na de detectie volgt de response fase. Hierbij helpen wij u om voorbereid te zijn op verschillende vormen van incidenten. Incidenten zijn nooit helemaal te voorspellen. Maar een groot deel van de activiteiten die u moet uitvoeren, zal op hoofdlijnen via een vast proces verlopen. Op basis van onze ervaring brengen wij met u in beeld waar verantwoordelijkheden liggen, waar acties moeten worden ondernomen en welke instrumenten kunnen worden ingezet bij een verstoring. Een dergelijk weerbaarheidsplan geeft houvast in tijden van een crisis en geeft net dat beetje rust dat nodig is om effectief te kunnen optreden en helder verantwoording te kunnen afleggen.

Verankering

Beveiliging en weerbaarheid zijn geen statische begrippen. De weerbaarheid en de de zorg voor de continuïteit en kwaliteit van de dienstverlening dienen hier permanent onder de aandacht van te staan. Wij helpen met het verankeren van maatregelen in de organisatie om steeds goed voorbereid te zijn en weerbaar te blijven tegen cyberdreigingen. 

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over onze activiteiten en meld je aan voor de nieuwsbrief.

Aanmelden