Healthcheck
Cybersecurity Weerbaarheid Check
Met de Healthcheck van HofmanSecurity weet je waar je als bedrijf staat met betrekking tot uw digitale weerbaarheid. Het resultaat is een pragmatisch advies met directe acties en handvatten om de weerbaarheid te vergroten.
Onze aanpak
Wij hanteren een pragmatische aanpak. Geen grote documenten die toch niet worden gelezen, maar to-the-point beschrijving met aandachtspunten, acties en beschrijving van het risico met de mogelijke impact op uw bedrijfsvoering.
Afhankelijk van de grote van de organisatie komen wij één of meerdere dagen langs om de digitale weerbaarheid van uw organisatie in kaart te brengen. De security healthcheck zal organisatorisch, procesmatig en technisch worden bekeken. Onder andere door middel van interviews, review van de digitale omgeving en het uitvoeren van steekproefsgewijze resilience metingen doorlopen wij de healthcheck.
Waarom een healthcheck?
Zoals aangegeven is digitale weerbaarheid een belangrijke factor om bedrijfscontinuïteit te kunnen waarborgen. Je organisatie moet beschikken over een betrouwbare digitale omgeving, bijv. net zo betrouwbaar als de stroom en water voorziening. De healthcheck geeft inzage op de digitale betrouwbaarheid van uw bedrijf.
De digitale weerbaarheid moet daarnaast evenredig zijn met het risico wat een bedrijf zich kan veroorloven. Een bedrijf wil vaak liever investeren dan kosten maken.
“De cyberweerbaarheids meting of healthcheck helpt bij het maken van de juiste keuzes op het gebied van cybersecurity investeringen.”
– Jasper Hofman
De healhcheck is belangrijk voor uw organisatie op organisatorisch, procesmatig en technisch niveau:
- Organisatorisch. Cybersecurity is vaak alleen een IT aangelegenheid binnen bedrijven. Echter is het niet alleen techniek. Bedrijfsprocessen zijn gedigitaliseerd en cruciaal geworden voor de bedrijfsvoering. Niet up-to-date menselijke werkwijzes kunnen worden misbruikt door cybercriminelen. De mens is een belangrijke factor en techniek kan daarbij ondersteunen. Je moet echter wel eerst weten waar de risico’s liggen. Helaas is de realiteit vaak het besef achteraf en is er al een aanzienlijk bedrag overgemaakt naar cybercriminelen.
- Procesmatig. Vaak is IT uitbesteed of maakt men gebruik van clouddiensten. Hoe weet je dat je leverancier de zaken op cybersecurity gebied goed voor elkaar heeft en dit geen risico gaat vormen voor je bedrijfsvoering. Weten wat je met elkaar moet afspreken m.b.t. cybersecurity om bedrijfscontinuïteit te kunnen waarborgen is daarom cruciaal.
- Technisch lijkt vaak alles op orde. Echter de realiteit blijkt dit vaak anders en is een bedrijf slachtoffer geworden van een cyberincident. Bij cyberincidenten blijkt vaak dat deze achteraf makkelijk te voorkomen waren als de interne bedrijfsprocessen voor security afdoende aandacht hadden gehad. Kritieke updates worden te laat doorgevoerd, een herstart van server wordt alsmaar uitgesteld en een patch is daarom niet effectief. Of medewerkers werken toch anders dan verwacht omdat technisch het een en andere te omslachtig is uitgevoerd.
- Dit zijn enkele voorbeelden. De healthcheck kijkt vanuit verschillende invalshoeken om uw cyberweerbaarheid te vergroten.