Informatiebeveiliging. Wat betekent dit voor uw organisatie?
We leven in een tijd waar Internet een belangrijk onderdeel is voor de ondersteuning van taken binnen de bedrijfsvoering. Of men nu zaken heeft staan in 'de Cloud' of u uw eigen data beheert. Maar weet u dat u nog steeds, ook al staat uw bedrijfsdata (inclusief gegevens van klanten, persoonsgegevens van patiënten, klanten en personeel) in de Cloud u hoofdelijk aansprakelijk bent in het geval van een security incident?
Nederlandse (en bedrijven buiten Nederland) bedrijven worden geconfronteerd met privacy wetgeving en weten vaak niet wat het nu inhoudt en waar men aansprakelijk voor is. Zeker in het MKB komt deze problematiek veel voor maar ook bij grotere organisaties is het geen uitzondering.
Door de verspreiding van uw bedrijfsinformatie over verschillende locaties en devices waar u mogelijk geen controle over heeft, wordt het risico voor incidenten groter en dus neemt het bedrijfsrisico ook toe. U heeft goede ICT specialisten in huis die zeer goed hun vak verstaan. Maar informatiebeveiliging is meer dan het beheren van tools en het monitoren ervan. Heeft u een visie en strategie m.b.t. cyber- en informatie beveiliging? Heeft u beleid gevormd m.b.t. het gebruik van ICT faciliteiten of bv. Bring Your Own Device of Cloud diensten van derde partijen die uw werknemer (in- of extern) in staat stelt bedrijfsinformatie op te slaan buiten uw organisatie? Heeft u contracten met derde partijen in de Cloud? Is in de SLA met de dienstverlener in kwestie ook informatiebeveiliging een apart onderdeel? Nog maar niet te spreken over het gebruik maken van buitenlandse Cloud providers want hier komen weer andere risico's om de hoek kijken waar u wellicht geen rekening mee gehouden heeft. Waar staat bv. de data nu daadwerkelijk? Binnen de landsgrenzen of wellicht in de Verenigde Staten of een ander land?
Wat zijn de security en privacy Achilleshielen binnen uw organisatie?
WIj hebben veel externen die rollen vervullen binnen ons bedrijf. Wat betekent dit qua risico als zij hun eigen ICT middelen (BYOD) gebruiken voor taken binnen ons bedrijf? Wij stellen WiFi ter beschikking maar is het op dit moment wel goed ingericht? Een paar voorbeelden waar u wellicht tegen aan bent gelopen en nog steeds geen goed antwoord of invulling voor hebt gevonden.
Informatiebeveiliging begint met bewustwording.
Waar staan wij nu, waar willen wij naar toe en waar beginnen wij mee?
Neem contact met ons op en vraag een vrijblijvend gesprek aan.Think Secure heeft de laatste 27 jaar ervaring opgebouwd bij zowel landelijke als lokale overheid, banken, verzekeraars en asset management, nucleaire industrie, MKB, toeristische industrie, NGO's, Universiteiten, ziekenhuizen en onderzoeksinstituten, Internet en Telecom providers e.a. organisaties.