Niet alleen vanuit organisaties zelf groeit het besef dat optimale cybersecurity een noodzaak is. Ook vanuit de Europese Unie worden op dit gebied de regels steeds strikter. Het aantal sectoren waarin specifieke wet- en regelgeving leidend zijn voor de manier waarop organisaties hun security hebben ingericht groeit gestaag. En binnen afzienbare tijd zullen ook voor de culturele sector de regels worden aangescherpt. Daarom is het belangrijk om te weten hoe het ervoor staat met jouw cybersecurity.
VBVB ICT helpt je graag verder. Via verschillende scans bieden wij inzicht in de actuele stand van zaken en geven we advies over het optimaliseren van jouw security. Zo weet jij zeker dat jouw organisatie straks voldoet aan de Europese wet- en regelgeving en – misschien nog belangrijker – dat ze bestand is tegen cyberaanvallen van buitenaf. Benieuwd welke scans wij aanbieden?
Nieuwe Europese securityrichtlijnen getoetst in onze NIS2 scan
De NIS2 wet- en regelgeving – ook wel de Europese Network en Informatiebeveiliging Richtlijn 2 – is gericht op het versterken van de digitale en economische weerbaarheid van Europese lidstaten. De NIS2 scan die VBVB ICT uitvoert, laat zien hoe jouw organisatie hierop is voorbereid. Het is een digitale scan waarbij er naar aanleiding van verschillende vragen wordt bepaald of er voldoende maatregelen zijn getroffen en welke onderdelen extra aandacht nodig hebben.
Welke onderwerpen komen er aan bod in deze vragenlijst? Denk aan vragen over digitale oplossingen zoals; Welke software gebruikt jouw organisatie? En wordt deze regelmatig geüpdatet? Maar de NIS2 scan kijkt verder dat. Denk aan jouw securitybeleid, waarin staat wie toegang heeft tot welke digitale bestanden of mappen. En zijn de security-afspraken die voorheen zijn gemaakt nog steeds van toepassing? Of moeten deze worden aangepast om aan de actuele situatie te voldoen? Heeft jouw organisatie een wachtwoordbeleid? Oftewel, wat gebeurt er met medewerkers die in- of uit dienst treden? Of met medewerkers die veranderen van functie, waardoor zij andere verantwoordelijkheden krijgen? Hoe worden medewerkers geacht om veiligheidsincidenten te melden? De scan richt zich ook op dingen als fysieke toegang tot het pand waarin jouw organisatie is gevestigd. En worden computers en andere apparaten netjes onderhouden? Zodat deze optimaal blijven functioneren?
NIS2 scan biedt inzicht, overzicht en advies over jouw cybersecurity
Als je de NIS2 scan laat uitvoeren dan betekent dat niet dat je de vragen allemaal zelf moet beantwoorden. VBVB ICT neemt je een deel van het werk uit handen. Per klant kijken we welke diensten zij afnemen en welke vragen daardoor direct beantwoordt kunnen worden. Neem de vraag; Worden er regelmatig back-ups gemaakt van jouw ICT-systeem? Wanneer jouw organisatie de Modern Workplace gebruikt, worden er automatisch back-ups gemaakt waardoor deze vraag direct positief kan worden beantwoord. Op deze manier kan VBVB ICT een deel van de vragen uit de NIS2 scan ondervangen.
De vragen die onbeantwoord blijven, worden met de directie en/of het MT besproken. Wij gaan met hen om de tafel om samen de lijst door te nemen. Vervolgens verwerken we de antwoorden waarna een rapportage wordt opgesteld. Hierin geven we zowel aan welke onderdelen onvoldoende scoren als hoe deze onderdelen geoptimaliseerd kunnen worden. Zo kan het zijn dat een organisatie een verouderde applicatie gebruikt die niet meer voldoet aan de (veiligheids)eisen van nu. De rapportage biedt inzicht en advies, waardoor jouw organisatie haar cybersecurity sneller op orde heeft en voldoet aan Europese richtlijnen.
Phishing scan om security awareness te toetsen en verbeteren
Een andere scan die VBVB ICT uitvoert, richt zich op het handelen van jouw medewerkers. Bij deze scan versturen wij intern (fake) phishing e-mails om te achterhalen of zij voldoende security aware zijn. Oftewel, wie klikt er na het ontvangen van zo’n phishing e-mail toch op de daarin voorkomende link(s)? Het versturen doen we niet een keer maar verschillende keren, waarna de security awareness van jouw organisatie via een score wordt bepaald. Via deze scan kan ook worden herleid waar de zwakke plekken zitten in jouw organisatie. Welke afdeling of welke personen hebben de (fake) phishing e-mails relatief vaak geopend en op de links geklikt? Vervolgens kan worden geadviseerd om deze afdeling en/of personen een security awareness trainiging te laten volgen.
Cybersecurity wordt een steeds belangrijker onderdeel in de werkomgeving en dienstverlening. Logisch dat nieuwe Europese wetgeving daar adequaat op inspeelt. Wacht daarom niet te lang met het aanvragen van een gesprek met VBVB ICT. Samen bepalen we welke security scans van toepassing zijn op jouw organisatie. Om vervolgens jouw cybersecurity netjes op orde te krijgen. Want security incidenten voorkomen is altijd beter dan deze achteraf proberen te genezen.
VBVB ICT helpt je graag met het optimaliseren van jouw cybersecurity. Benieuwd welke security scans jouw organisatie verder kunnen helpen? Check de website van VBVB ICT voor meer informatie of neem contact met ons op via verkoop@vbvb.nl of telefonisch op 020 42 33 288 (optie 2). Nooit meer iets missen? Volg ons op LinkedIn!