Elk jaar stellen wij samen met BDO de jaarlijkse vaktechnische update samen. Met deze update geven wij onze klanten inzicht in actuele ontwikkelingen zoals cybersecurity, de omgevingswet of de Wet Politie Gegevens (WPG). In deze blogreeks – gebaseerd op de jaarlijkse update – nemen we je mee langs zes belangrijke punten die – misschien wel – op dagelijkse basis jouw aandacht vragen. We starten de reeks met een meer dan actueel thema; cybersecurity.

Presteren is optimaal risico’s beheersen

Digitalisering biedt ongekende kansen en nieuwe cyberrisico’s. Het gebeurt vaak dat organisatie deze risico’s nog wel eens onderschatten. Het nieuws wordt niet voor niets gedomineerd door datalekken en cyberinbraken. Maar hoe kan het dat deze risico’s worden onderschat, terwijl cybersecurity een groot onderwerp is. Het kan worden teruggebracht naar snel veranderende organisatiemodellen, nieuwe ecosystemen en het gebruik van snel opkomende en complexe technologieën die moeilijk te overzien zijn.

Beveiligingsplicht en maatschappelijke verantwoordelijkheid 

Ook in het kader van wetgeving is cybersecurity belangrijk. De maatschappij, burgers, maar ook leveranciers en eigen personeel vertrouwen erop dat bedrijven (hun) persoonsgegevens zorgvuldig beheren. Adequate beveiliging van gegevens, zowel fysiek als digitaal, is een belangrijk onderdeel van de beveiligingsplicht. Goede cybersecurity kan hierbij helpen en draagt bij aan de invulling van wettelijke verplichtingen.

In vier fases naar optimale informatiebeveiliging 

Informatiebeveiliging en privacy komen voor in alle aspecten van een organisatie. Enkel een complementair geheel aan maatregelen zorgt voor een hoog informatiebeveiligingsniveau. Dat begint bij verkrijgen van inzicht in de risico’s en plannen van beheersing, het inrichten van beheersing en governance en vervolgens het continu controleren en blijvend verbeteren om zo weerbaar en veilig te blijven. Een gedegen invulling van deze domeinen zorgt voor een stevig fundament voor de beveiliging. Dit wordt in vier fases ingedeeld:
 

  1. Assess & Assure 
  2. Consult & Implement 
  3. Test & Monitor 
  4. Respond & Recover 

Cybersecurity is een breed domein dat alle elementen van de bedrijfsvoering raakt en al snel groots, ongrijpbaar en onoverzichtelijk kan worden. Met effectieve cybersecurity krijg je een helder inzicht in de huidige status en ambitie, en daarop afgestemde relevante security- maatregelen. Om overzicht te houden en voldoende inzage kan dit heldere inzicht worden gerealiseerd. Daar is wel kennis en goede software voor nodig.

Door onze krachten te bundelen, bieden wij zowel op vraagstukken over cybersecurity als op de zoektocht naar geschikte software de juiste oplossing.