Informatiebeveiliging. Wat betekent dit voor uw organisatie?

We leven in een tijd waar Internet een belangrijk onderdeel is voor de ondersteuning van taken binnen de bedrijfsvoering. Of men nu zaken heeft staan in 'de Cloud' of u uw eigen data beheert. Maar weet u dat u nog steeds, ook al staat uw bedrijfsdata (inclusief gegevens van klanten, persoonsgegevens van patiënten, klanten en personeel) in de Cloud u hoofdelijk aansprakelijk bent in het geval van een security incident?

Nederlandse (en bedrijven buiten Nederland) bedrijven worden geconfronteerd met privacy wetgeving en weten vaak niet wat het nu inhoudt en waar men aansprakelijk voor is. Zeker in het MKB komt deze problematiek veel voor maar ook bij grotere organisaties is het geen uitzondering.

Door de verspreiding van uw bedrijfsinformatie over verschillende locaties en devices waar u mogelijk geen controle over heeft, wordt het risico voor incidenten groter en dus neemt het bedrijfsrisico ook toe. U heeft goede ICT specialisten in huis die zeer goed hun vak verstaan. Maar informatiebeveiliging is meer dan het beheren van tools en het monitoren ervan. Heeft u een visie en strategie m.b.t. cyber- en informatie beveiliging? Heeft u beleid gevormd m.b.t. het gebruik van ICT faciliteiten of bv. Bring Your Own Device of Cloud diensten van derde partijen die uw werknemer (in- of extern) in staat stelt bedrijfsinformatie op te slaan buiten uw organisatie? Heeft u contracten met derde partijen in de Cloud? Is in de SLA met de dienstverlener in kwestie ook informatiebeveiliging een apart onderdeel? Nog maar niet te spreken over het gebruik maken van buitenlandse Cloud providers want hier komen weer andere risico's om de hoek kijken waar u wellicht geen rekening mee gehouden heeft. Waar staat bv. de data nu daadwerkelijk? Binnen de landsgrenzen of wellicht in de Verenigde Staten of een ander land?

Wat zijn de security en privacy Achilleshielen binnen uw organisatie?

U heeft zich natuurlijk meer dan eens afgevraagd of uw organisatie alles goed op een rijtje heeft m.b.t. informatiebeveiliging. Wellicht dat u elk jaar zaken weer de revue laat passeren, audits laat uitvoeren en bevindingen laat opnemen in het ICT jaarplan of zelfs . Maar heeft u overal aan gedacht? Uw afspraken met leveranciers moeten wellicht aangepast worden, monitoren wij ons netwerk zelf of besteden wij dit uit en wat betekend dit contractueel en juridisch voor ons?

WIj hebben veel externen die rollen vervullen binnen ons bedrijf. Wat betekent dit qua risico als zij hun eigen ICT middelen (BYOD) gebruiken voor taken binnen ons bedrijf? Wij stellen WiFi ter beschikking maar is het op dit moment wel goed ingericht? Een paar voorbeelden waar u wellicht tegen aan bent gelopen en nog steeds geen goed antwoord of invulling voor hebt gevonden.

Informatiebeveiliging begint met bewustwording.

Informatiebeveiliging begint met het bewust worden van hoe uw organisatie er op dit moment voor staat en hoe u in de toekomst weerbaar blijft tegen de groeiende gevaren van o.a. het online zaken doen, de infrastructuur die complexer wordt en bv. uw personeel die al lang niet meer bestaat uit alleen vaste krachten, maar ook bv. uit tijdelijk ingehuurde specialisten in verschillende discipline gebieden.

Waar staan wij nu, waar willen wij naar toe en waar beginnen wij mee?

Hoe staat het met het security beleid binnen uw organisatie? En hoe is het technisch geregeld? Is er al een security awareness programma voor uw personeel? Wij ondersteunen u bij het identificeren van al die zaken die nodig zijn om de basis m.b.t. informatiebeveiliging binnen uw organisatie op orde te krijgen Hierdoor kan uw organisatie zich beter beveiligen tegen de gevaren en risico's die u nu en in de toekomst mogelijk loopt. Denk hier bv. ook aan het vaststellen van de huidige baseline en waar u naar toe zou willen op korte, middellange of lange termijn.

Neem contact met ons op en vraag een vrijblijvend gesprek aan.Think Secure heeft de laatste 27 jaar ervaring opgebouwd bij zowel landelijke als lokale overheid, banken, verzekeraars en asset management, nucleaire industrie, MKB, toeristische industrie,  NGO's, Universiteiten, ziekenhuizen en onderzoeksinstituten, Internet en Telecom providers e.a. organisaties.