Organisatorische maatregelen
De manier waarop de cybersecurity bij uw bedrijf georganiseerd is, berust in de eerste plaats op de organisatorische maatregelen die u neemt om het reilen en zeilen in uw bedrijf te organiseren. Het gaat dus niet om specifieke investeringen, wel om wat tijd en denkvermogen!
Om tot een efficiënt resultaat te komen, moet u als bedrijfsleider erop toezien dat alle medewerkers (indien u die heeft) die maatregelen naleven en over alle informatie beschikken. Zo bouwt u stap voor stap aan een bedrijfscultuur rond cybersecurity in uw onderneming. Iedereen moet zich immers terdege bewust zijn van het belang van dergelijke maatregelen.
Enkel via dagelijks volgehouden gezamenlijke inspanningen kunt u zich afdoende tegen cyberrisico's Cyberrisico's zijn risico's voor uw informaticasystemen en uw gegevens. Voorbeeld: datalekken, hacking, enz. beschermen, al kunnen mensen natuurlijk fouten maken.
U bent nu klaar om de vier thema's van deel 1 (9 vragen in totaal) te overlopen:
- Thema 1: Inventariseren en analyseren: bekijk hoe u er voor staat;
- Thema 2: Over passende procedures beschikken: maak een plan;
- Thema 3: Sensibiliseren: uw plan in de praktijk;
- Thema 4: Sleutelrollen: verdeel de verantwoordelijkheden.
-
Inventariseren en analyseren: bekijk hoe u er voor staat
Om zijn burcht goed te beschermen en de juiste verdedigingslinies te vormen, moest een heer in de middeleeuwen eerst een beschermingsperimeter afbakenen en een inventaris opmaken van de bezittingen en personen die beschermd moesten worden.
-
Over passende procedures beschikken: maak een plan
Zodra u uw situatie onder de loep heeft genomen door een inventaris op te maken en de nodige analyses uit te voeren, kunt u naar de volgende fase overgaan: een plan opstellen.
-
Sensibiliseren: uw plan in de praktijk
U kent de middelen waarover u beschikt, u hebt de vijandelijke strijdkrachten geanalyseerd en u hebt uw strijdplan ontwikkeld. Maar hebt u dat allemaal in praktijk gebracht?
-
Sleutelrollen toewijzen: verdeel de verantwoordelijkheden
Om een gemeenschap doeltreffend te laten functioneren, zijn van oudsher rollen toegewezen aan de verschillende leden, zodat ieder zijn specifieke taken en verantwoordelijkheden heeft.
Technische maatregelen
Naast de organisatorische maatregelen kunt u ook technische maatregelen nemen om de cyberveiligheid van uw bedrijf te verbeteren!
Het doel is om samen met u de verschillende technologische hulpmiddelen (hardware en software) te overlopen die u al dan niet gebruikt om uw bedrijf en de persoonsgegevens Simpel gezegd: zodra een natuurlijk persoon op basis van deze gegevens kan worden geïdentificeerd, gaat het om 'persoonsgegevens'. Een IP-adresnummer, een telefoonnummer, de datum en het tijdstip van het bezoek aan uw website, enz. kunnen dus persoonsgegevens zijn. die u verwerkt te beschermen.
Wees niet ongerust: “technisch” betekent niet noodzakelijk “ingewikkeld”!
Er zijn opnieuw vier thema's (7 vragen in totaal):
- Thema 1: Verdedigingssysteem: zet de juiste tools in;
- Thema 2: Opslaan: back-ups Bij het maken van een back-up worden de gegevens in een computersysteem gedupliceerd en beveiligd. maken;
- Thema 3: Updaten: blijf voorbereid;
- Thema 4: Evalueren: zet uw beschikbare middelen optimaal in.
-
Verdedigingssysteem: zet de juiste tools in
Om zich tegen indringers te beschermen, trokken samenlevingen in het verleden burchten op met slotgrachten, ophaalbruggen, boogschutters, enz. Dankzij al deze verdedigingslinies kon men zichzelf en z'n eigendommen beschermen.
-
Opslaan: back-ups maken
In de middeleeuwen mocht je dan nog een versterkte burcht bouwen met verdedigingslinies eromheen om je op een aanval of ander onheil voor te bereiden, daarom was je bescherming nog niet onfeilbaar.
-
Updaten: blijf voorbereid
Na tijd, energie en geld te hebben geïnvesteerd in het beveiligen van zijn burcht, kon een heer zich in de middeleeuwen beschermd voelen binnen zijn muren. Vijanden durfden niet meer aanvallen.
-
Evalueren: zet uw beschikbare middelen optimaal in
Iedereen wenst over een zo geavanceerd mogelijke cyberverdediging te beschikken. Maar dat is niet altijd mogelijk, noch nodig. Want het uitbreiden van verdedigingsmiddelen heeft een kostprijs: financieel, menselijk, enz.