Print pagina

10 tips om uw organisatie te beschermen tegen cyberrisico's


10 december 2014

Cyberaanvallen zijn zowel qua aantallen als qua geavanceerdheid dramatisch toegenomen. Op grote schaal leiden ze tot schending van gegevens. Dit stelt steeds hogere eisen aan het databeveiligingsbeleid van organisaties. Van groot belang is dat iedereen in de organisatie zich bewust is van de risico’s én van zijn persoonlijke verantwoordelijkheden. Maar de strijd tegen cybercrime vergt veel meer. Hier volgen 10 tips.

1. Maak van databeveiliging een persoonlijke zaak
Het begint met het begrijpen van de organisatie in al zijn facetten, welke risico's aan de bedrijfsvoering verbonden zijn en hoe digitale beveiliging in de systemen geïntegreerd kan worden. 

2. Evalueer regelmatig
Dit is nodig om inzicht te krijgen in het niveau van alertheid van uw organisatie. Hierdoor kunt u symptomen die kunnen leiden tot een incident tijdig duiden. 

3. Zorg voor commitment van het topmanagement
Dit is een belangrijke voorwaarde voor het vestigen van een risicobewuste organisatiecultuur.

4. Heeft u een herstelplan?
Beveiligingsincidenten zijn er elke dag. Zorg voor een herstelplan dat een onderscheid maakt naar ernst van het incident en dat de organisatie draaiende kan houden onder alle omstandigheden.

5. Zorg voor opleiding en training
Essentieel is dat iedereen in de organisatie zich bewust is van zijn verantwoordelijkheden en van wat zijn rol is in het grotere geheel. 

6. Ga uit van overheids- en brancherichtlijnen
Deze richtlijnen zorgen in het algemeen voor een minimumniveau van beveiliging. Zorg dat deze basale voorzieningen aanwezig zijn en werk van daaruit verder naar een omvattender strategie. 

7. Wees pragmatisch én toekomstgericht
Een voorbeeld. BYOD (Bring Your Own Device) waait niet meer over en wordt permanent. Richt de planning voor deze ontwikkeling daarom in op basis van dit gegeven. Dus geen korte termijn quick fixes; plan ook meteen voor de lange termijn. 

8. Begin klein, denk groot
Databeveiliging is een zaak voor de lange termijn. Begin eenvoudig en schaal geleidelijk op naar projecten of gebieden (bijvoorbeeld de keten van toeleveranciers) met langetermijnwaarde voor de organisatie. 

9. Draag verantwoordelijkheid
Wees als Chief Information Officer zelf de eindverantwoordelijke. De CIO dient te voldoen aan de aan hem gestelde verwachtingen en wijst een eigenaar aan voor elk van de specifieke beveiligingsdeelgebieden. 

10. Wacht niet totdat er iets gebeurt
De beveiligingsstrategie en de cultuur van de organisatie dienen zich voortdurend aan te passen aan nieuwe technologische ontwikkelingen.

Bron: Sigma, Platform voor kwaliteitsprofessionals


Terug