Welke ontwikkelingen zien we?

We beseffen allemaal dat organisaties het risico lopen informatie te verliezen. En iedereen bevestigt ook dat het niet een kwestie is van ‘of’, maar eerder ‘wanneer’. Waarom dan toch een algemene tendens over dit onderwerp? "Ik heb zaken goed geregeld en zo’n vaart zal het allemaal niet lopen.” Wat moet er gebeuren om bedrijven bewust te maken dat dit een thema is van “voorkomen” en niet van “blussen”, want bluswater wordt duur, heel duur.

Waar hebben organisaties behoefte aan?

Veel van onze projecten begonnen met de vraag: waar moet ik beginnen. Wat vraagt wet- en regelgeving aan mij en wat betekent ‘compliant zijn’? Waar moet ik beginnen met de zoektocht en met welke kosten moet ik rekening houden? Wat gebeurt er met de investeringen die al gedaan zijn en hoe maak ik medewerkers bewust van de noodzaak van informatiebeveiliging? Kortom, heel veel vragen die eigenlijk nog even niets met de technische invulling te maken hebben, maar vooral met organisatorisch inzicht en begrip.

Wat heb ik eigenlijk aan RiskXS?

RiskXS begeleidt u in de fase van inventarisatie tot uitrol en levert concrete informatie op die u helpt om de werkelijke risico’s in beeld te krijgen. Om een paar te noemen:

Verlies/diefstal van bedrijfsgevoelige informatie kan leiden tot:
a. Verzwakte marktpositie
b. Impact op de beurs
c. Verlies concurrentieel voordeel
d. Imagoschade

Verlies/diefstal van bedrijf kritische informatie kan leiden tot:
a. Waarde van de onderneming
b. Verlies van Intellectueel Eigendom (met alle gevolgen van dien)
c. Financiële consequenties
d. Disruptieve productieprocessen (door datacorruptie)

Verlies/diefstal van gegevens die vallen onder WBP (Wet Beveiliging Persoonsgegevens):
a. Imagoschade
b. Claims door derden
c. Claims i.v.m. ketenaansprakelijkheid
d. Sancties door autoriteiten die “Wet Meldplicht Datalekken” handhaven

Een goede lezer ziet dat de wetgeving slechts één onderdeel is dat aanzet tot veiligheidsmaatregelen. Onze ervaring heeft ons doen inzien dat het niet alleen wetgeving is die mensen doet beseffen dat er iets moet gebeuren, het is een kwestie van bewustwording.

Vergelijk het met het bellen achter het stuur. Het is niet de veiligheid die hen doet stoppen, maar de bekeuring. Tot ze een keer iemand aanrijden of iemand kennen die het overkomen is. Dit soort bewustwording begint aan de top. Directie en bestuur hebben inzicht nodig en willen weten welk risico ze lopen.

Wat levert me dat uiteindelijk op?

Aan de hand van een eenvoudige inventarisatie wordt samen met u gekeken wat toereikende veiligheid biedt en wat niet, alsmede waar u compliant dient te zijn. Aan het eind van deze inventarisatie heeft u een goed beeld van wat de vervolgstappen moeten zijn. Die kunt u met ons verder bewandelen, samen met uw eigen leverancier of in combinatie. Dat laatste helpt u vooral om uw bestaande investering optimaal te benutten en onze toepassingen aan te laten sluiten.

Waar wilt u beginnen?

In de inventarisatie, bieden wij de keuze tussen een ‘Quick-scan’ die vooral preventief werkt en voeren die uit over de volgende assen:
1. Financiële impact
2. Juridische gevolgen
3. IT-oplossingen

Indien u reeds van mening bent dat uw organisatie informatie lekt of dat u wordt gehackt, is wellicht de IT-scan de meest verstandige. De volgordelijkheid van de scans passen wij aan aan de fase waarin uw organisatie zich bevindt.
Onderdelen waar wij op letten zijn:
1. Hoe bewust bent u als directie?
2. Hoe bewust zijn uw medewerkers?
3. Op welke manieren beveiligt u uw informatie?
4. Op welk soort informatie past u ‘policy enforcement’ toe?
5. Waar ligt het grootste risico (extern of intern)?
6. Welke oplossingen heeft u al die naar tevredenheid operationeel zijn?
7. Welke gebieden vormen een risico?

Herkent u zich in deze aanpak en wilt u aanvullende informatie dan is bellen of mailen het snelst.