Niet alleen technische maar juist ook organisatorische maatregelen helpen bij een effectieve bestrijding van Cybercrimenelen.
Het kat en muisspel tussen security vendoren en de cybercriminelen wordt op hoog niveau gespeeld. De security vendoren zijn steeds beter in staat om ongewenst gedrag te constateren en daarop te reageren. De cybercriminelen zoeken daarom vaker de toegang tot informatie via de medewerker. Niet alleen data is het huidige goud voor hun maar ook het device waarmee er toegang wordt verleend tot de data wordt als een waardevol iets gezien. Het niet beschikbaar hebben van een device of de data zelf wordt voor bedrijven een steeds groter risico.
Juiste organisatorische maatregelen helpen bij een effectieve bestrijding van Cybercrime!
Veel bedrijven hebben behoefte aan inzicht in hun Risico’s
En zijn opzoek naar best practice maatregelen om de risico’s te beheersen. Winst kan er behaald worden in het optimaliseren en beter laten samen werken van de aanwezige IT security oplossingen. Dit resulteert in een hogere weerbaarheid tegen cybercrime. Maar daarbij is het ook van belang dat cybersecurity en of informatiebeveiliging een vast onderwerp wordt in het managementoverleg. Er is nog vaak een te grote afstand tussen het management (directie, raden van bestuur) en de dagelijkse operatie. Een op risico gebaseerde periodieke rapportage over welke ontwikkelingen er intern en extern zijn, welke kans er bestaat dat en wat daarvan de impact is, geeft het management inzicht en stuur informatie.
Naast het beter afstemmen van de technische maatregelen en het betrekken van het management is het een belangrijke taak om de effectiviteit van de maatregelen te verhogen. Dit kan alleen door het beter en meer betrekken van de medewerkers door hen risicovolle situaties te leren herkennen en daarop te laten acteren.
Het klinkt allemaal eenvoudig maar ga eens na of informatiebeveiliging bij jouw organisatie ook echt goed is geborgd en er tijd, geld en energie voor wordt vrijgemaakt?
Er zijn veel methodieken over de implementatie van informatiebeveiliging voorhanden. De uitdaging is vaak hoe deze methodieken toe te passen en te vertalen naar de eigen organisatie. Wellicht een nog belangrijkere uitdaging is vast te stellen waar te beginnen en met wie. En als je begint, heb je de rol en je positie binnen de organisatie verworven en heb je voldoende draagkracht opgebouwd om de juiste stappen te zetten met het gewenste resultaat?
Wordt informatiebeveiliging op een passende manier is geadopteerd?
Met het borgen van informatiebeveiliging in de organisatie van strategisch tot operationeel niveau over de assen organisatie, mens en techniek wordt het voor bedrijven eenvoudiger zich te wapen tegen de cybercriminelen. Met het opzetten van een evidence based framework wordt een controle mechanische geïntroduceerd. Hiermee kan op een pragmatische manier de juiste maatregelen worden geïmplementeerd, gemonitord op effectiviteit en bijgestuurd of aangevuld. Voor het management wordt het zichtbaar wat de maatregelen opleveren. Naar klanten/parters kan aangetoond worden dat zij samenwerken met een betrouwbare leverancier. Voor de medewerkers wordt informatiebeveiliging leuk en gaat het in hun voordeel werken en voor ICT wordt het een sport om de beschikbare middelen daar in te zetten waar deze het meest effectief zijn en bijdragen aan een veiligere werkomgeving. Kortom je wapen tegen cybercrime behoeft een organisatie brede aanpak over de assen organisatie, mens en techniek.
Wilt u graag eens met ons sparren over informatiebeveiliging? Neem dan contact met ons op en we gaan graag de dialoog met u aan.
Beschermheren
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving
A man should look for what is, and not for what he thinks should be.
Albert Einstein