IT Security risk scan

Het cyberrisico voor ondernemingen neemt in potentie toe doordat zij voor een groot deel afhankelijk zijn van CSP’s – Critical Service Providers – voor het voeren van een IT strategie. Ketens worden langer, complexer en zijn veelal met elkaar verbonden. Alle partijen in de keten moeten bestand zijn tegen, reageren op en werken aan herstel van alle soorten ICT(-gerelateerde) verstoringen en bedreigingen. Hierbij draagt de onderneming als opdrachtgever, eindverantwoordelijkheid en committeert zich aan een beheerste bedrijfsvoering in de gehele (uitbestede) keten.

Dit is ook de kern van twee recente, belangrijke wetten om cyber resilience te waarborgen: DORA (Digital Operational Resilience Act) en NIS-2 (Network & Information Systems regulations 2018). NIS-2 heeft tot doel de cyberveiligheid en digitale weerbaarheid van dienstverleners te versterken en de impact van cyberaanvallen te minimaliseren. DORA stelt stringentere regels vast voor ICT-risicobeheer, incidentrapportage, operationele veerkrachttests en risicomonitoring op derde partijen. Het uiteindelijke doel van DORA, in combinatie met NIS-2, is ervoor te zorgen dat de financiële sector in Europa veerkrachtig kan blijven ondanks een ernstige operationele verstoring.

De 5 pijlers van DORA

Als organisatie wilt u uw bedrijfsgegevens en -informatie beschermen tegen mogelijke risico’s en bedreigingen. U wilt er zeker van zijn dat uw informatiebeveiliging op het hoogst mogelijke niveau is en dat uw bedrijf veilig kan opereren. Maar hoe weet u nu zeker dat u voldoet aan alle eisen en dat uw informatiebeveiliging op het juiste niveau is?

Met de IT security risk scan geven wij u onafhankelijk kritisch inzicht in de mate waarin u voldoet aan de door DNB gesteld normen voor beheersing van cybersecurity risico. Daarnaast kunnen wij u concrete aanbevelingen geven om uw informatiebeveiliging te verbeteren. De aanpak bestaat uit een deskresearch en interviews met 1^e en 2^e lijn verantwoordelijken voor de informatiebeveiliging in de organisatie. Voor de deskresearch vragen wij u om beschikbare beleids-/procesdocumenten en rapportages. De interviews zijn bedoeld om deze documenten en rapportages te valideren. Naast de scanuitkomsten per control ontvangt u een samenhangende rapportage met aanbevelingen per thema. 

Wilt u meer weten over de volwassenheidsscan voor informatiebeveiliging en wat wij voor u kunnen betekenen? Neem dan contact met ons op en wij vertellen u graag meer over de mogelijkheden.